网络安全震荡2024年继续

网络威胁和网上犯罪无减速迹象日益增长的风险要求组织不断评价安全姿态并采取步骤加强防御,保护内部网络并保护数据不受威胁探索2024年及以后的预期

网络攻击和Ransomware

最新消息VerizonDBIR报告发现95%去年观察到的攻击都出于经济动机违约的财务代价继续增加,IBM报告2023年平均成本445万美元.

Ransomware账号24%网络安全事件中位攻击比过去两年翻番多至26 000美元此外,索要器策略正转向数据窃取和索要,这不太可能被发现。并加之索要工具服务量增加 意味着它仍将是主要威胁向量

网络安全攻击将在2024年继续大肆破坏因此,组织必须执行计划,说明何时而不是何时会成为网络攻击的受害者,帮助减轻违反的风险、代价和影响。数据库应详细说明识别、封隔、消除、恢复和经验教训等步骤,并必须更新以考虑新威胁和技术除整合更多威胁情报技术外,关键是要通过定期培训减少人为错误

AI:友友

产生AI主头条2023年发布一系列新智能解决方案,包括帮助改善网络安全网络罪犯也为邪恶目的利用AI的力量举个例子,AI驱动机器人瞬时向数以百万计目标发送回文聊天GPT等应用很容易编译恶意攻击脚本并创建多变式,为更多的网络犯罪活动火上浇油并增加停止挑战性,而这甚至不计黑网染色AI坏角色对AI武器化2024年将继续下去,引起新的自主攻击

IoT攻击扩展

连通设备量持续增长 广受攻击向量减少恶意软件事件和DDoS事件风险,这些产品将逐层增加安全主动性,包括白宫网络信任MarkIoT标签程序已经实现解决某些问题并增强消费者对智能设备的信心Keysight乐于加入该倡议,为制造商标准化和规模IoT安全提供框架2024年,我期望看到类似的程序遍及全球

零信任站

组织使用零信任安全协议消除内幕威胁这种方法视内部用户为高风险和不值得信任通过零信任安全足迹,公司给予用户最小权限执行职责这有助于确保网络罪犯在账户失密时访问有限零信任保护网络上所有连接设备企业技术足迹继续扩展 云应用支配 接受零信任将变得势在必行

基于零信任大商业效益,每个组织都很好地接受哲学福雷斯特提供框架供企业选择方法, 并明智地建议, 企业实现零信任永不结束, 并用原则持续提高与完全质量管理相同 。

人才差距增长

网络安全风险预测350万空缺网络安全作业2025年时人才需求继续不受经济压力影响这并不是新趋势,但在组织处理网络问题时,它仍然是一个重大问题。

以上只是我期望未来一年成型的少数趋势2024年网络景观将继续演化并需要组织持续警惕密钥视觉帮助企业验证安全姿态并避免最新威胁网络安全方面没有魔弹, 搭建2024年对安全队又是一个挑战性年份