快连VPN:速度和安全性最佳的VPN服务
在2024年,人工智能(AI)和大型语言模型(LLMs)不再只是流行词汇,但它们依然对网络安全构成严重威胁。同时,尽管发生了令人想起2021年“殖民管道”黑客攻击的勒索软件攻击,这些危险依然存在。ClearanceJobs与多位网络安全专家进行了交流,他们回顾了2024年网络安全领域的主要趋势,并分享了所学的经验教训。
2024年的回顾
“2024年将被记入史册,成为网络安全威胁格局发生重大变化的一年,标志着一个不断快速演变的新时代的开始。” Cyware总裁Jawahar Sivasankaran表示。过去12个月见证了新工具、技术和科技的采用,这些变化持续改变着攻击者的攻击方式和防御者的防御策略,带来了将在2025年及以后困扰组织的新威胁。
“进入新的一年,是考虑这些威胁及其应对策略的理想时机。” Sivasankaran继续说道。“认真考虑这些经过深思熟虑的预测,是采取核心策略应对新兴威胁的第一步,威胁情报在2025年及以后的发展中将发挥重要作用。”
勒索软件持续存在
尽管勒索软件并未主导新闻头条,但对于网络安全专业人士来说,它在2024年依然是一个可预测而令人沮丧的威胁。
“考虑到这已经是多年来持续关注的安全问题,您会期望能取得更多进展。问题在于,勒索软件并不是一种特定的技术——它更像是一种证明了的方式来货币化大多数类型的泄露。勒索一直有效,几乎没有迹象表明这种情况会改变。” AppSoc的联合创始人及首席科学家Mali Gorantla解释道。
“2024年,勒索软件仍然是对各类组织的不懈威胁。” Comparitech的消费者隐私倡导者Paul Bischoff补充道。“Comparitech研究人员记录了2024年迄今确认的1127起勒索软件攻击,影响超过1.92亿条记录。平均勒索金额为340万美元。2024年排名前三的勒索软件团伙是RansomHub、LockBit和Medusa。”
人工智能进入主流——更广泛的部署
2024年可能是人工智能和LLMs“进入主流”的一年,从实验阶段转向更广泛的部署和应用。在此过程中,它为网络犯罪分子提供了新工具。
“我们看到AI驱动的深度伪造服务显著增加,骗子们也开始使用这些服务。” KnowBe4的数据驱动防御倡导者Roger Grimes指出。
人工智能使得创建深度伪造变得比以往任何时候都容易,因此“眼见未必为实”。
“我们已经跨越了AI和深度伪造的界限。过去,我们告诉最终用户,不能仅仅因为电子邮件看起来合法就相信它。” Grimes说。
“这并不新鲜,但随着我们进入明年,人工智能将继续既是祝福也是诅咒。” Specops Software的高级产品经理Darren James补充道。
“这些威胁行为者正在利用人工智能更好地设计社交工程攻击,因为它们显著改善了可以用于钓鱼、短信钓鱼或语音钓鱼攻击的语言和个性化数据。”
供应链仍然是薄弱环节
供应链危机在全球疫情之后基本得到解决,并在通货膨胀上升中发挥了作用。然而,供应链仍然是一个薄弱环节,可能成为未来攻击的温床。
“在过去几年中,高调的供应链攻击数量逐渐增加,例如SolarWinds和Log4j。” Gorantla警告道。“尽管对这个问题的认识有所提高,但我们离解决它还很远,因为对第三方代码的依赖持续扩大。解决供应链安全问题需要与供应商进行更好的沟通与合作,并对第三方代码进行更严格的审查,这是大多数安全团队难以处理的。”
VPN攻击持续
2024年继续发生针对网络和VPN基础设施的攻击,坏分子利用已知漏洞和先进技术获取敏感数据并破坏全球的运营。
Dispersive的副总裁Lawrence Pingree表示,零日漏洞仍然是一个严重的担忧。“CISA通过紧急指令强调了这些漏洞的严重性,敦促联邦机构断开受影响的VPN设备。” Pingree继续说道。这一趋势突显了防范零日漏洞的日益挑战,以及需要超越传统反应方法的主动安全措施。
此外,Pingree进一步警告,2024年,威胁行为者还对VPN和SSH提供商发起了暴力破解攻击,通常使用诸如TOR和各种代理服务的匿名工具来掩盖他们的来源。
“这些攻击表明攻击者的执着,他们能够利用现成的工具来掩盖他们的活动。” 他说。“VPN成为勒索软件攻击活动的主要攻击向量,攻击者利用漏洞获得初始访问权限并在网络中横向移动。”
中国支持的网络攻击增加
尽管北京长期以来一直参与网络活动,但2024年与中国相关的网络攻击显著增加。这些攻击针对关键基础设施、电信网络和高价值目标。
基于这些原因,Pingree建议网络安全专业人士优先考虑VPN安全,选择零信任策略,并监控潜在的勒索软件攻击——这仍然是利用VPN漏洞的顶级威胁之一。
“在监控网络时,保持警惕以发现勒索软件活动的迹象至关重要,例如异常的网络流量或可疑的用户行为。” Pingree补充道。“定期进行安全审计和渗透测试:2023年到2024年间恶意软件攻击增加30%表明,威胁格局在不断扩大。安全审计和渗透测试可以帮助识别漏洞,防止其被攻击者利用。”
团队还应投资事件响应计划,并实施安全措施以防止DDoS攻击。
“密切监控数据泄露。” Pingree表示。“2024年数据泄露的平均成本为488万美元,这突显了监控数据泄露迹象并在发生时迅速采取行动的重要性。”
2024年的最终启示
保持警惕应成为网络尽职调查的一部分。2024年应该提醒我们,必须保持系统的安全补丁和更新,并制定全面的网络安全战略。
“在2023年到2024年之间,恶意软件攻击增加30%,因此,及时更新所有系统的最新安全补丁和更新至关重要,包括Dispersive提供的最新一代预防性防御VPN,以减少攻击面并防止已知漏洞的利用。” Pingree说。“通过解决这些统计数据并实施强有力的安全措施,组织可以降低风险暴露并保护免受多种网络威胁的影响。”
