2024年网络安全风险研判，F5提供前瞻洞察

2024/2/6 17:19:52 企业供稿

网络犯罪规模扩大和人工智能的快速发展,使防御者面临前所未有的挑战,网络安全风险时刻存在。据Cybersecurity Ventures预测,到2024年底全球经济预计将因网络攻击而损失高达10.5万亿美元。根据F5 Lab的安全研究,未来生成式AI将以更多种方式成为威胁网络安全的助推器。面对不断恶化和复杂的威胁态势,F5对新兴安全威胁和风险趋势做出几点前瞻性预测。

预测一:生成式AI的发展将助长黑客行为

随着计算能力持续变得更加经济实惠以及易于使用,预计与世界重大事件相关的黑客行为将有所增长。通过使用AI工具以及利用智能手机和笔记本电脑,更多未经磨练的新手可能会作为黑客加入到网络空间的战斗中。对此,F5 CISO办公室网络威胁情报分析师Samantha Borer表示,“过去几年中,黑客活动在世界各地不断发生的战争冲突中复苏。最初只是出现了少量的黑客活动,但随着战场上暴力的不断升级,黑客活动也逐渐转向更具破坏性的攻击,其中包括 DDoS攻击、数据泄露、网站篡改,以及明显企图破坏关键基础设施的攻击。”

预测二:大语言模型的数据泄露问题

AI将会带来新的漏洞风险,且大语言模型具有的强大不透明自动化潜力,将使企业的安全、隐私和合规团队履行职责的任务日益复杂化。F5 Lab高级威胁研究员Malcolm Heath表示,“生成式AI驱动的工具可能会造成重大问题,比如大规模的个人身份信息泄露、获得未授权访问的新技术和DoS。与云泄露相似,由于涉及数据量庞大,LLM泄露也将产生严重后果。”

根据研究显示,目前应用简单方式即可诱使LLM泄露其包括专有和个人数据在内的训练数据,而如今企业急于创建专有LLM的热潮,将可能导致更多训练数据的泄露。而出现问题的原因,可能并非来自新型攻击,而是企业仓促和配置不当的安全控制措施而致。

预测三:边缘攻击

F5 高级解决方案架构师 Shahn Backer表示,“边缘计算的兴起将导致攻击面的大幅扩张。物理篡改、管理挑战,以及软件和API漏洞都具有在边缘环境中被放大的风险。75%的企业数据将在传统数据中心或云环境之外生成和处理。这一范式重新定义了企业的边界,因为边缘位置的工作负载可能包含敏感信息和特权。”

如同多重身份验证(MFA)一样,攻击者将把重点放在其付出的时间能产生最大影响的领域。如果企业像处理云计算一样,以同样疏忽的方式处理向边缘计算的转变,预计在未来网络安全事件也将会持续频发。

预测四:攻击者将提升其离地攻击的能力

架构的不断复杂化为攻击者提供了更多机会,他们能够巧妙地利用企业现有工具进行反向攻击。F5安全解决方案架构师Kieron Shepard预测到,“IT环境的日益复杂,尤其是在云和混合架构中,将使监控和检测离地攻击(LOTL)变得更具挑战性。攻击者越来越倾向于使用LOTL 技术,利用受攻击系统上已有的合法管理软件来实现其恶意目标。更为严重的是,LOTL攻击可以并入供应链攻击,以危害关键基础架构并中断系统运营。因此,企业需加强网络可见性,以有效应对攻击者越来越频繁地利用企业工具造成的安全威胁。”

以上几点网络安全预测强调了企业在持续适应和创新方面对抗不断演变的网络威胁的必要性,由此可见2024 年的网络安全形势都需要企业采取主动和协作的方式。

作为一家提供多云应用安全和应用交付服务的公司,F5与世界各大知名的企业和机构合作,以优化和保护位于本地、云或边缘云的应用程序和 API,共同保护网络安全与美好的数字未来。

网络安全