2024年網絡安全風險研判,F5提供前瞻洞察
網絡犯罪規模擴大和人工智能的快速發展,使防御者面臨前所未有的挑戰,網絡安全風險時刻存在。據Cybersecurity Ventures預測,到2024年底全球經濟預計將因網絡攻擊而損失高達10.5萬億美元。根據F5 Lab的安全研究,未來生成式AI將以更多種方式成為威脅網絡安全的助推器。面對不斷惡化和復雜的威脅態勢,F5對新興安全威脅和風險趨勢做出幾點前瞻性預測。
預測一:生成式AI的發展將助長黑客行為
隨著計算能力持續變得更加經濟實惠以及易于使用,預計與世界重大事件相關的黑客行為將有所增長。通過使用AI工具以及利用智能手機和筆記本電腦,更多未經磨練的新手可能會作為黑客加入到網絡空間的戰斗中。對此,F5 CISO辦公室網絡威脅情報分析師Samantha Borer表示,“過去幾年中,黑客活動在世界各地不斷發生的戰爭沖突中復蘇。最初只是出現了少量的黑客活動,但隨著戰場上暴力的不斷升級,黑客活動也逐漸轉向更具破壞性的攻擊,其中包括 DDoS攻擊、數據泄露、網站篡改,以及明顯企圖破壞關鍵基礎設施的攻擊?!?/p>
預測二:大語言模型的數據泄露問題
AI將會帶來新的漏洞風險,且大語言模型具有的強大不透明自動化潛力,將使企業的安全、隱私和合規團隊履行職責的任務日益復雜化。F5 Lab高級威脅研究員Malcolm Heath表示,“生成式AI驅動的工具可能會造成重大問題,比如大規模的個人身份信息泄露、獲得未授權訪問的新技術和DoS。與云泄露相似,由于涉及數據量龐大,LLM泄露也將產生嚴重后果?!?/p>
根據研究顯示,目前應用簡單方式即可誘使LLM泄露其包括專有和個人數據在內的訓練數據,而如今企業急于創建專有LLM的熱潮,將可能導致更多訓練數據的泄露。而出現問題的原因,可能并非來自新型攻擊,而是企業倉促和配置不當的安全控制措施而致。
預測三:邊緣攻擊
F5 高級解決方案架構師 Shahn Backer表示,“邊緣計算的興起將導致攻擊面的大幅擴張。物理篡改、管理挑戰,以及軟件和API漏洞都具有在邊緣環境中被放大的風險。75%的企業數據將在傳統數據中心或云環境之外生成和處理。這一范式重新定義了企業的邊界,因為邊緣位置的工作負載可能包含敏感信息和特權?!?/p>
如同多重身份驗證(MFA)一樣,攻擊者將把重點放在其付出的時間能產生最大影響的領域。如果企業像處理云計算一樣,以同樣疏忽的方式處理向邊緣計算的轉變,預計在未來網絡安全事件也將會持續頻發。
預測四:攻擊者將提升其離地攻擊的能力
架構的不斷復雜化為攻擊者提供了更多機會,他們能夠巧妙地利用企業現有工具進行反向攻擊。F5安全解決方案架構師Kieron Shepard預測到,“IT環境的日益復雜,尤其是在云和混合架構中,將使監控和檢測離地攻擊(LOTL)變得更具挑戰性。攻擊者越來越傾向于使用LOTL 技術,利用受攻擊系統上已有的合法管理軟件來實現其惡意目標。更為嚴重的是,LOTL攻擊可以并入供應鏈攻擊,以危害關鍵基礎架構并中斷系統運營。因此,企業需加強網絡可見性,以有效應對攻擊者越來越頻繁地利用企業工具造成的安全威脅?!?/p>
以上幾點網絡安全預測強調了企業在持續適應和創新方面對抗不斷演變的網絡威脅的必要性,由此可見2024 年的網絡安全形勢都需要企業采取主動和協作的方式。
作為一家提供多云應用安全和應用交付服務的公司,F5與世界各大知名的企業和機構合作,以優化和保護位于本地、云或邊緣云的應用程序和 API,共同保護網絡安全與美好的數字未來。
推薦閱讀
快訊 更多
- 09-24 13:36 | 同德資本集團受邀參加湖南省金芙蓉投資基金推介會
- 09-24 10:24 | 同德資本集團組織駐京基金機構參加江蘇風險投資和私募股權投資高質量發展推進會
- 09-04 20:11 | 鼎勝新材控股股東鼎勝集團質押1.25億股 用于自身生產經營
- 09-04 20:11 | 宏達高科全資孫公司自主研發的數款彩色多普勒超聲系統取得了浙江省藥品監督管理局頒發的《醫療器械注冊證》
- 09-04 20:11 | 尤洛卡2024年半年度權益分派每10股派現0.45元(含稅)
- 09-04 20:11 | 鑫宏業2024年半年度權益分派每10股派現3元(含稅)
- 09-04 20:11 | 安科瑞2024年半年度權益分派每10股派現1元(含稅)
- 09-04 20:10 | 恒為科技2024年半年度權益分派每股派發現金紅利0.02元(含稅) 共計派發現金紅利640.42萬元
- 09-04 20:10 | 德業股份2名股東合計減持490.51萬股 套現合計3.6億 2024年上半年公司凈利47.48億
- 09-04 20:10 | 金陵體育股東李劍剛增持141萬股 耗資1835.21萬 2024年上半年公司凈利1346.56萬