譯者 | 布加迪

審校 | 重樓

網絡安全對于企業(yè)和個人來說都至關重要，每個月都有越來越多的威脅出現(xiàn)。如果您想保持安全，了解網絡安全領域的變化就顯得很重要。

隨著2024年逐漸臨近，有許多網絡安全趨勢和預測值得留意。

1. 基于AI的攻擊與日俱增

在2022年和2023年，我們看到了目前AI系統(tǒng)到底有多先進。在此期間推出的最引人注目的基于AI的服務當數(shù)ChatGPT，這是一種由AI驅動的語言處理工具。在ChatGPT發(fā)布后不久，關于網絡犯罪分子使用ChatGPT編寫惡意軟件的報道開始浮出水面。雖然惡意軟件看起來只是簡單的基于Python的腳本，但它表明AI實際上可以被惡意利用。

但是這種局面并沒有止步于ChatGPT。現(xiàn)在有無數(shù)的AI工具在不斷開發(fā)出來，所以不知道這類軟件的高級版本如何被用來實施網絡犯罪活動。

美國國土安全部的《2024年威脅評估》指出，網絡犯罪分子會繼續(xù)“開發(fā)新的工具和訪問方式，使他們能夠危及更多的受害者，并幫助實施更大規(guī)模、更快速、更有效、更隱蔽的網絡攻擊。”

同一份報告還指出：“新興的網絡和AI工具數(shù)量激增、唾手可得，這可能會幫助攻擊者通過創(chuàng)建低成本、高質量的基于文本、圖像和音頻的合成內容來支持其惡意信息活動。”

AI的持續(xù)采用和發(fā)展似乎將對我們的網絡安全構成威脅，不過它影響我們的程度還有待觀察。

2. 數(shù)字供應鏈攻擊增加

供應鏈成為了商業(yè)界的支柱。沒有這個至關重要的行業(yè)，產品在全球范圍內的高效生產和運輸幾乎不可能。

供應鏈具有重大的影響力，因而成為網絡犯罪分子的誘人目標。隨著大規(guī)模生產和全球運輸需求的增加，黑客對供應鏈系統(tǒng)的影響也在加大。

據(jù)網絡安全中心（Cybersecurity Hub）聲稱，在過去的三年，供應鏈攻擊的數(shù)量增加了74%。該網站還報告，平均需要287天才能檢測到供應鏈攻擊，這給了惡意攻擊者充足的時間來竊取數(shù)據(jù)或破壞服務。2024年，我們可能會看到供應鏈攻擊繼續(xù)增加，甚至變得更加錯綜復雜。

3. 零信任系統(tǒng)得到進一步采用

零信任系統(tǒng)不依賴任何用戶或用戶組來驗證、監(jiān)控或存儲數(shù)據(jù)。此外，零信任系統(tǒng)中的每個用戶都必須授權新用戶訪問，否則系統(tǒng)將禁止該人訪問。簡而言之，零信任系統(tǒng)的初衷是不相信任何一個人。除非其他用戶提供身份驗證，否則假定所有用戶都是不可信的。

在網絡安全方面，零信任系統(tǒng)可以帶來巨大的好處。無論是用于數(shù)據(jù)存儲、社交聯(lián)絡、媒體共享還是服務器托管，當前的許多網絡都不是為零信任而設計的。這意味著系統(tǒng)對某些用戶給予一定程度的信任。如果某個用戶被證明是惡意的，而系統(tǒng)已經決定信任他們，網絡攻擊就有可能發(fā)生。

零信任系統(tǒng)還提供精細化訪問和精細化控制。這意味著沒有人能夠控制或訪問網絡中的大部分數(shù)據(jù)和算力。只為需要知道信息的用戶提供信息。區(qū)塊鏈的工作原理相似，其中算力和數(shù)據(jù)以去中心化的方式散布在網絡上。

4. 電動汽車安全系統(tǒng)被進一步利用

汽車只是一輛帶有收音機的機械交通工具的日子一去不復返了。現(xiàn)在，我們可以在車里使用藍牙、Wi-Fi，甚至NFC。但另一方面，這些無線連接以及對軟件的依賴也為網絡犯罪分子敞開了大門。

電動汽車尤其如此。很多電動汽車都配備了高科技裝置，比如基于NFC的門鎖、AI危險檢測系統(tǒng)、Wi-Fi功能和充電應用程序等等。只要利用這些裝置，就可以實施遠程黑客活動和近距離黑客活動，導致電動汽車車主及其他駕駛員岌岌可危。

比如說，黑客可能會利用電動汽車充電器訪問某輛汽車的信息。當電動汽車連接到充電器時，兩者會交換信息，比如已充了多少電量、電動汽車充電了多長時間，甚至車主的付款信息（如果電動汽車充電器與用戶的充電應用程序相連）。如果充電站存在軟件漏洞，黑客就可以利用這一點，滲入到電動汽車和充電器之間的連接中。用戶的位置、付款資料及其他數(shù)據(jù)都可能在這里被盜。

這只是眾多可能的電動汽車黑客攻擊中的一種。為了避免這種情況，電動汽車制造商需要徹底審查其軟件，以確保代碼中不會留下漏洞。

5. 智能家居和物聯(lián)網安全得到改善

物聯(lián)網設備使我們的日常生活成為可能。無論您使用的是智能手機、智能音箱、智能手表還是類似的設備，物聯(lián)網都在為您的行動提供便利。簡而言之，物聯(lián)網是一個統(tǒng)稱，涵蓋所有互聯(lián)設備。這種聯(lián)網物件網絡形成了自己的物聯(lián)網。構成物聯(lián)網的這種不斷增強的連接吸引了網絡犯罪分子。

其原因類似越來越受到關注的電動汽車黑客攻擊。物聯(lián)網設備不僅依賴軟件，還使用無線連接相互通信。這兩個因素為漏洞利用敞開了大門，無論是通過軟件漏洞、惡意軟件還是內部人員。

據(jù)Statista的報告顯示，2018年至2022年期間，全球物聯(lián)網網絡攻擊增加了243%以上，從每年3270萬次攻擊增加到驚人的1.1229億次。

由于這種日益嚴重的威脅，智能家居和物聯(lián)網安全預計將在2024年有所改善。為漏洞提供補丁，提供更多的安全功能（比如加密和雙因素身份驗證），并定期進行代碼審計，這些都有助于抵御針對物聯(lián)網設備和智能家居的網絡攻擊。

6. 云平臺被進一步利用

您很有可能已經將數(shù)據(jù)存儲在云平臺上，比如微軟OneDrive或Google Drive。雖然這些平臺不容易被黑客入侵，但它們存儲的大量數(shù)據(jù)使它們成為了黑客眼里非常誘人的目標。

雖然云平臺無疑是一種便利的存儲方案，但用戶使用正確的憑據(jù)訪問任何地方的數(shù)據(jù)的能力成為了問題。如果黑客設法訪問某人的賬戶，他們就可以進而查看存儲在該賬戶上的任何數(shù)據(jù)——工作文件、身份證照片、圖片和視頻、財務信息或其他任何信息。

有這么多寶貴的數(shù)據(jù)等著網絡犯罪分子下手，他們不擇手段地想要進入訪問也就不足為奇了。雖然云平臺常具有各種安全功能，但它們并非堅不可摧，如今這些平臺上存儲的大量數(shù)據(jù)使它們對黑客越來越有吸引力。

7. 利用熱門話題的電子郵件詐騙繼續(xù)存在

想從熱門事件中獲利的騙子比比皆是。我們看到了新冠疫情引發(fā)的一系列騙局，但問題并不止于此。俄烏戰(zhàn)爭和以色列巴勒斯坦沖突也在整個2023年被用來通過社會工程伎倆對受害者騙錢。

比如說，騙子可能會給潛在的受害者發(fā)電子郵件，聲稱自己是慈善機構的代表。他們提供了一個捐贈頁面的鏈接，這樣收件人就可以為慈善事業(yè)捐一些錢。但實際上，該慈善機構要么是虛構的，要么是發(fā)件人冒充知名慈善機構的員工。騙子可能在尋找一次性付款，但他們也可能提供一個旨在竊取受害者付款資料的網絡釣魚網站的鏈接。無論怎樣，收件人最終都是輸家。

當我們繼續(xù)看到更多的沖突、悲劇和丑聞出現(xiàn)時，毫無疑問，網絡犯罪分子會繼續(xù)試圖從別人的苦難中牟利。

每年都有新的網絡安全威脅

2023年即將結束，留意2024年的幾大安全趨勢和預測非常重要。確保安全素養(yǎng)可以幫助您抵御威脅，并更好地防備惡意活動。沒有人確切知道2024年將為網絡安全領域帶來什么，但應該記住上述內容，因為它們很可能會出現(xiàn)。

原文標題：7 Cybersecurity Trends and Predictions for 2024，作者：Katie Rees