十大新兴网络安全威胁

知了堂姐

2024-07-09 11:12:24

0次

2024年，网络安全领域面临着前所未有的挑战，因为网络犯罪规模化和新兴网络威胁的迅速增长使得防御者感到压力巨大。根据Cybersecurity Ventures的预测，到2024年底，全球网络攻击可能造成的经济损失将高达10.5万亿美元，这意味着网络犯罪已经成为全球第三大经济体。

GoUpSec分析了2024年的十大新兴安全威胁和风险趋势：

云集中风险： 2023年11月，阿里云全球性停机事故引发了对公有云可靠性和安全性的担忧。企业应重新审视数据安全，而不是单纯依赖云服务商。

针对中小企业的“无恶意软件攻击”： 2023年，中小企业遭受了更多的“无恶意软件攻击”，这需要企业采取更有效的防御措施，防范RMM软件等工具被利用于攻击。

二维码网络钓鱼攻击：恶意分子利用人们对二维码的信任进行网络钓鱼活动，企业应加强对员工的安全意识培训，并投资于能够检测恶意二维码的安全解决方案。

“小语种”恶意软件激增：使用“小语种”编程语言开发的恶意软件数量不断增加，增加了网络安全专家的分析和对抗难度。

工业物联网边缘设备成为APT重点目标：随着工业物联网的发展，边缘设备成为勒索软件和APT组织的主要目标，企业需加强对边缘设备的保护。

影子AI：员工不安全行为成为数据泄露的主要原因，而影子AI加剧了这一问题，企业应加强对生成式AI的监管和控制。

恶意大语言模型成为主流黑客工具：恶意分子开始滥用大型语言模型进行网络钓鱼等攻击活动，企业需投资于能够检测和应对这些恶意模型的技术。

“脚本小子”复活：随着人工智能技术的发展，低技能攻击者再次活跃起来，企业应提高对这些攻击的警惕。

驱动程序攻击：易受攻击的驱动程序构成了重大威胁，企业需加强对驱动程序安全的管理和监控。

基于合法工具的攻击：攻击者越来越多地利用合法工具绕过安全措施实施攻击，企业应加强对这些合法工具的监控和管理。