×

掃碼關(guān)注微信公眾號

2024年網(wǎng)絡安全風險研判,F(xiàn)5提供前瞻洞察

2024/2/6 17:19:52      企業(yè)供稿

網(wǎng)絡犯罪規(guī)模擴大和人工智能的快速發(fā)展,使防御者面臨前所未有的挑戰(zhàn),網(wǎng)絡安全風險時刻存在。據(jù)Cybersecurity Ventures預測,到2024年底全球經(jīng)濟預計將因網(wǎng)絡攻擊而損失高達10.5萬億美元。根據(jù)F5 Lab的安全研究,未來生成式AI將以更多種方式成為威脅網(wǎng)絡安全的助推器。面對不斷惡化和復雜的威脅態(tài)勢,F5對新興安全威脅和風險趨勢做出幾點前瞻性預測。


image.png


預測一:生成式AI的發(fā)展將助長黑客行為

隨著計算能力持續(xù)變得更加經(jīng)濟實惠以及易于使用,預計與世界重大事件相關(guān)的黑客行為將有所增長。通過使用AI工具以及利用智能手機和筆記本電腦,更多未經(jīng)磨練的新手可能會作為黑客加入到網(wǎng)絡空間的戰(zhàn)斗中。對此,F5 CISO辦公室網(wǎng)絡威脅情報分析師Samantha Borer表示,“過去幾年中,黑客活動在世界各地不斷發(fā)生的戰(zhàn)爭沖突中復蘇。初只是出現(xiàn)了少量的黑客活動,但隨著戰(zhàn)場上暴力的不斷升級,黑客活動也逐漸轉(zhuǎn)向更具破壞性的攻擊,其中包括 DDoS攻擊、數(shù)據(jù)泄露、網(wǎng)站篡改,以及明顯企圖破壞關(guān)鍵基礎設施的攻擊。”

預測二:大語言模型的數(shù)據(jù)泄露問題

AI將會帶來新的漏洞風險,且大語言模型具有的強大不透明自動化潛力,將使企業(yè)的安全、隱私和合規(guī)團隊履行職責的任務日益復雜化。F5 Lab高級威脅研究員Malcolm Heath表示,“生成式AI驅(qū)動的工具可能會造成重大問題,比如大規(guī)模的個人身份信息泄露、獲得未授權(quán)訪問的新技術(shù)和DoS。與云泄露相似,由于涉及數(shù)據(jù)量龐大,LLM泄露也將產(chǎn)生嚴重后果。”


image.png


根據(jù)研究顯示,目前應用簡單方式即可誘使LLM泄露其包括專有和個人數(shù)據(jù)在內(nèi)的訓練數(shù)據(jù),而如今企業(yè)急于創(chuàng)建專有LLM的熱潮,將可能導致更多訓練數(shù)據(jù)的泄露。而出現(xiàn)問題的原因,可能并非來自新型攻擊,而是企業(yè)倉促和配置不當?shù)陌踩刂拼胧┒隆?/p>

預測三:邊緣攻擊

F5 高級解決方案架構(gòu)師 Shahn Backer表示,“邊緣計算的興起將導致攻擊面的大幅擴張。物理篡改、管理挑戰(zhàn),以及軟件和API漏洞都具有在邊緣環(huán)境中被放大的風險。75%的企業(yè)數(shù)據(jù)將在傳統(tǒng)數(shù)據(jù)中心或云環(huán)境之外生成和處理。這一范式重新定義了企業(yè)的邊界,因為邊緣位置的工作負載可能包含敏感信息和特權(quán)?!?/p>

如同多重身份驗證(MFA)一樣,攻擊者將把重點放在其付出的時間能產(chǎn)生大影響的領域。如果企業(yè)像處理云計算一樣,以同樣疏忽的方式處理向邊緣計算的轉(zhuǎn)變,預計在未來網(wǎng)絡安全事件也將會持續(xù)頻發(fā)。

預測四:攻擊者將提升其離地攻擊的能力

架構(gòu)的不斷復雜化為攻擊者提供了更多機會,他們能夠巧妙地利用企業(yè)現(xiàn)有工具進行反向攻擊。F5安全解決方案架構(gòu)師Kieron Shepard預測到,“IT環(huán)境的日益復雜,尤其是在云和混合架構(gòu)中,將使監(jiān)控和檢測離地攻擊(LOTL)變得更具挑戰(zhàn)性。攻擊者越來越傾向于使用LOTL 技術(shù),利用受攻擊系統(tǒng)上已有的合法管理軟件來實現(xiàn)其惡意目標。更為嚴重的是,LOTL攻擊可以并入供應鏈攻擊,以危害關(guān)鍵基礎架構(gòu)并中斷系統(tǒng)運營。因此,企業(yè)需加強網(wǎng)絡可見性,以有效應對攻擊者越來越頻繁地利用企業(yè)工具造成的安全威脅?!?/p>

以上幾點網(wǎng)絡安全預測強調(diào)了企業(yè)在持續(xù)適應和創(chuàng)新方面對抗不斷演變的網(wǎng)絡威脅的必要性,由此可見2024 年的網(wǎng)絡安全形勢都需要企業(yè)采取主動和協(xié)作的方式。


image.png


作為一家提供多云應用安全和應用交付服務的公司,F5與世界各大知名的企業(yè)和機構(gòu)合作,以優(yōu)化和保護位于本地、云或邊緣云的應用程序和 API,共同保護網(wǎng)絡安全與美好的數(shù)字未來。