GenAI生成“2024年网络安全预测”

小二郎
未来一年,勒索软件攻击的复杂性和强度可能都会不断演进。此外,威胁行为者可能会越来越多地以能源、医疗、交通或金融等关键基础设施部门为目标,旨在破坏基础服务并索要高额赎金。

本文来自微信公众号“嘶吼专业版”,作者/小二郎。

过去一年里,像ChatGPT这样的生成式人工智能(GenAI)应用程序已经渗透到我们生活的方方面面。从生成营销内容,到为广告和博客创建图像,甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能的结果进行交互。

为了验证GenAI的能力,网络安全专家Stephen Salinas用ChatGPT生成了2024年网络安全预测结果,并对每项预测结果进行了评分。

预测1:勒索软件继续进化,并瞄准关键基础设施

未来一年,勒索软件攻击的复杂性和强度可能都会不断演进。此外,威胁行为者可能会越来越多地以能源、医疗、交通或金融等关键基础设施部门为目标,旨在破坏基础服务并索要高额赎金。除了加密受害者的文件外,恶意行为者还可能利用“双重勒索”或“三重勒索”等高级策略,以公布或出售被盗数据为威胁(双重勒索),并通过骚扰/恐吓受害者的亲友、客户等来施加压力(三重勒索)。

专家评分:B+

这项预测可以说是在意料之内,毫无独特性,但这并不意味着它的准确性缺失。毫无疑问,勒索软件在2024年将继续成为困扰企业的一个大问题。就在上个月,米高梅大酒店(MGM Grand)遭到大规模勒索软件攻击,导致正常业务运营中断,损失高达1亿美元。

攻击者将在未来一年继续在所有行业部署这类攻击,任何类型的组织都不能心存侥幸,针对这种情况,组织能做的就是继续加强自身的防御能力。事实上,在许多情况下,通过对员工进行更多的网络安全培训,在出现已知漏洞时及时修补漏洞,并确保适当的网络分段,便可以有效避免勒索软件攻击。

预测2:人工智能驱动的网络攻击

恶意行为者可以利用人工智能(AI)和机器学习(ML)来增强网络攻击的能力和效率。人工智能驱动的攻击可能包括更令人信服的网络钓鱼尝试、自动恶意软件创建、逃避安全措施以及个性化的社会工程攻击,这使得传统防御机制更难检测和预防它们。

专家评分:A++

这一预测让人想起了《2001太空漫游》(2001:A Space Odyssey)中的著名场景,机载人工智能HAL告诉Dave,它知道Dave准备关闭它让它失去能力的计划,并且它不会让Dave这么做。GenAI应用程序ChatGPT预测,GenAI将使传统手段更难阻止攻击,这一事实即使不能说明人工智能在当今世界的强大,也肯定具有讽刺意味。

大多数组织都在努力制定未来如何应对人工智能驱动的攻击的战略,但目前还没有明确的领先方法。供应商将在2024年推出新的产品和功能,试图识别和阻止人工智能驱动的攻击,这些攻击使用人工智能来识别人工智能攻击,这让人想起经典电影《战争游戏》(War Games)中的另一个著名场景。

在电影的终极场景中,WOPR控制了核导弹代码,并试图发动第三次世界大战。我们的英雄在一场井字游戏(Tic-Tac-Toe)中让电脑与自己对抗,结果电脑因无法获胜而自我终止程序,避免了一场全球热核战争(这个结果对我们来说无疑是幸运的)。

抛开玩笑不谈,一旦攻击者将人工智能的全部力量纳入其中,短期内未来的威胁形势可能会与今天大不相同。前瞻性的安全团队需要保持警惕,寻找新技术来增强他们现有的安全控制措施;否则,他们努力争取的战场可能很快就会变得“一边倒”——而且与他们想要的方向背道而驰。

预测3:物联网设备和智能基础设施中的漏洞利用

随着物联网设备的日益普及以及智能城市和家庭的发展,网络犯罪分子可能会利用这些互联系统中的漏洞。攻击的范围可能从基于物联网的僵尸网络进行DDoS攻击,到通过受损的智能设备未经授权访问敏感数据,这强调了对强大的安全措施和物联网特定型防御策略的需求。

专家评分:A

传统IT基础设施和不断扩大的物联网世界之间的界限正在迅速消失,攻击者也深知这一点。最近,在一起不太为人知的攻击中,恶意行为者通过一个联网的鱼缸温度计渗透到了目标组织的内部环境中。一旦他们控制了温度计,就可以进一步跳转到内部网络并部署攻击。

如今,联网的电器已经不再仅限于电脑、电视机和手机,洗衣机和烘干机会在循环完成后向用户手机发送通知;摄像头会全天候地监控家里的一举一动……然而,我们所享受的一切便利都是有代价的。

对于安全团队来说,保护整个环境的最佳方法是确保员工和承包商使用的物联网设备与内部网络适当隔离,最大限度地减少攻击者将联网设备变成初始攻击媒介的机会。

预测4:供应链攻击和第三方风险

供应链攻击可能会变得更加普遍,因为攻击者已经意识到通过入侵软件供应商,破坏他们的产品,可以影响更广泛的组织,从而获得更高收益。第三方风险可能被利用来获得对网络的未经授权访问、注入恶意代码或窃取敏感数据。组织将需要专注于确保其供应链的安全,并密切审查第三方供应商的安全措施。

专家评分:A+

可怕的第三方风险甚至会让最自信的安全专家夜不能寐。随着组织规模的扩展以及对承包商的依赖加剧,他们中的某一个很可能会在不知不觉中沦为攻击的初始入口。例如,在2013年的塔吉特(Target)黑客事件中,一家第三方承包商遭到网络钓鱼攻击,导致数百万用户的数据泄露,损失超过2亿美元。

虽然那次攻击给许多组织敲响了警钟,让他们对自己的网络分段、第三方访问等问题变得更加警惕,但只有一些组织采取了适当的措施来确保自身免受类似攻击的伤害。

由于这一预测关注的是供应链,我们简要讨论一下。当供应链中断时,我们都能感受到。

还记得我们最喜欢的商店里,许多货架因新冠疫情而突然空无一物吗?现在想象一下,由于一次成功的网络攻击影响了我们所依赖的多个产品供应商,导致供应链中断,而且没有简单的解决方案。

不过,由于网络攻击而导致的广泛供应链中断的风险,可以通过良好的网络卫生和遵循架构最佳实践来缓解。虽然消除潜在的攻击是不现实的,但确保适当的网络分段,采用有关安全分析的新自动化功能,以及对每个人(包括承包商)进行适当的网络安全培训,可以最大限度地缓解风险。

结语

ChatGPT在其预测的最后表示,紧跟网络安全领域的最新发展,适应不断发展的新威胁,这一点至关重要。组织应该投资于主动的网络安全策略、员工培训和强大的事件响应计划,以减轻潜在风险。

总的来说,不得不承认,ChatGPT对2024年做出了一些相当不错且适用的预测。然而,事实是没有人知道新的一年将会发生什么,除了攻击者将继续攻击,防御者将继续防御,供应商和服务提供商将继续提供帮助。

参考及来源:https://www.helpnetsecurity.com/2023/10/19/genai-2024-cybersecurity-predictions/

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论