六大热门及两个趋冷的网络安全趋势

除了影响威胁环境之外，人工智能还改变了安全团队保护组织的策略和方法；然而，在网络安全领域中，并非只有人工智能才值得关注

在网络安全领域中，与其它领域也一样的是人工智能和通用人工智能都是大家关注的重点所在。恶意行为者正试图通过这些技术手段制造出更加隐秘的恶意软件、更具高度欺骗性的钓鱼邮件以及具有高度逼真性的深度伪造视频（具有高度逼真性）。

同时，在网络安全领域也出现了一种新的防御策略：供应商借助整合AI技术的力量对自身安全产品进行优化升级。这种新型防御机制的主要目标在于系统性地收集并深入分析大量威胁情报数据。通过这种方法,相关机构不仅能够及时识别潜在威胁,还能全面揭露现有漏洞,以及探索各类新出现的攻击途径。值得注意的是,利用GenAI技术使安全专业人员能够即时检索相关信息,从而快速识别并及时应对各类事件

我们关注的热点趋势列表始于人工智能领域。但需要注意的是，在网络安全领域中有一些最为关注的趋势。此外还有一些相对不那么受欢迎的领域。

热门：恶意使用AI

威胁行为者迅速地利用AI技术的强大功能库进行恶意活动，在一定程度上导致网络攻击数量呈现出显著增长趋势，并且显著提升了修复成本的同时还从另一方面显著提升了他们的生产力水平。

AI相关的威胁可被划分为若干类别。德勤年度网络安全趋势报告特别指出2024年存在一系列由人工智能驱动的安全威胁。

深度伪造：威胁行为者利用AI生成逼真图像制作深度伪造视频，以模拟可信来源，在这种情况下，视频可能模仿企业高管或主管的身份来诱导目标员工将资金转入假账户；或者它可能模仿IT员工的 appearance 来诱导终端用户泄露密码和其他凭证；随着越来越多商品化深度伪造工具的出现, 这种威胁将会进一步扩大.

网络钓鱼：你还能记得那些充满拼写错误或表达不够清晰的老式钓鱼尝试吗？通过AI生成的钓鱼邮件不仅弥补了这些不足，在某种程度上还进一步提升了整个系统的欺骗性水平。这样一来黑客就可以轻而易举地制造出看似完美但实则容易被察觉的钓鱼邮件

语音钓鱼技术：其中一类形式是坏人利用AI技术模仿真实用户的语音特征来进行金融诈骗及非法获取敏感系统的操作权限。

恶意软件：借助人工智能技术，威胁行为者能够生产出并传播出呈现出越来越复杂的多样化特征的有效恶意软件类型。

热门：善用AI

人工智能成为网络安全领域备受关注的前沿技术。从Stiendon的观点来看，许多供应商已开始将先进的大语言模型整合到他们的产品中，以实现用户与自身数据之间的互动并获取有价值的信息。

他无疑地认为大型语言模型（LLM）在解析与翻译文本方面展现出卓越的能力，并无疑将显著地促进威胁分析、异常事件检测以及应急响应工作的效率。他进一步补充道

目前最受青睐的人工智能部署方案是将它们作为辅助操作者或咨询顾问的角色，在线监控由人类执行最后决策。然而网络安全专家Daniel Miessler指出……一些初创企业如Dropzone.ai和Salem Cyber正在推出模仿这一功能的人工智能SOC代理。

CyberRisk Alliance的首席技术专家兼高级项目总监Dustin Sachs表示，在人才短缺与技能匮乏的问题上大显身手的企业可以通过人工智能技术提升安全团队的能力，并优化组织的整体运营效率。借助这一工具,Geanalytics已经在助力初学的安全运营中心（ SOC）分析师快速掌握专业技能。

一位知名技术 futurist Bernard Marr表示：如果将2024年的网络安全与对抗视为一场复杂的国际象棋博弈，则人工智能系统将扮演主导者的角色——为采用这些技术的企业提供战略支配权。

趋冷：安全工具泛滥

工具资源的过度使用难以避免，在安全领域中不同安全领域的从业者各自倾向于使用特定的安全工具有之。随着组织规模扩大人员轮替更替成为必然趋势。而在实际操作中一个大团队往往会展现出几十种不同的安全需求最终被迫使用数十种甚至上百种功能相近甚至完全相同的安全工具有之研究公司IDC对此进行了深入分析指出这种现象不仅带来了管理上的巨大挑战还会导致威胁检测和响应难度显著提升进而降低了应急响应效率并抬高了运营成本

安全官们对此表示认可——这正是他们致力于整合其IT工具集合的原因。

为了解决安全工具泛滥的问题，则需要识别漏洞以及它们之间的重叠部分。随后应当通过优化配置的方式实现对这些漏洞的有效管理与协调配置。在实际应用中发现大多数企业采用平台化的方法来整合各类安全工具。

IDC高级副总裁Chris Kissel同时也是《安全工具泛滥的影响》报告的一作表示：俗语有云"看不见的东西你保护不了"。事实是，在一个拥有大量防护工具有组织中会造成分析师陷入持续学习新界面、语法规则和技术流程的技术债务链。而这种技术债务正在被整合化解决方案所悄然取代。

据IDC研究显示，在精简安全组件集合的同时转向基于平台的安全方案能够为企业带来显著的竞争优势。这不仅有助于降低运营成本，并且能够简化架构设计从而提升安全运维效率。此外这一策略还能够优化安全策略的可管理性使其更容易实现资源共享与扩展。

热门：网络安全人才需求

基于cyberseek.org的数据显示, 目前大约有47万网络安全相关岗位 currently vacant. 总体而言, 相较于其他IT岗位, 网络安全岗位的招聘周期 length 增加了约 21%. 自 2023 年 5 月至 2024 年 4 月期间, 在每 100 个网络安全岗位中仅有 85 人具备相关从业资格.

在世界经济论坛发布的《2024全球网络安全展望》中详细阐述了安全人才短缺的问题。今年的数据表明：36%的研究者指出技能缺口是实现网络弹性目标的主要障碍；约78%的研究者表示其组织内部缺乏足够的技术能力以全面达成网络安全目标；而来自ISC2网络安全工作研究的57%的研究者则认为网络安全专业人员不足会导致组织面临中等至严重的网络攻击风险。

约三分之一的首席信息安全官（CISO）指出，在他们管理的组织中存在严重的网络安全技能短缺问题。为了应对这一挑战,CISO们必须综合考虑提升员工留任率,加强高管安全培训以及缩小与董事会的安全差距等关键因素,并权衡优化现有策略,尽可能多地引入自动化措施,同时当情况复杂时可寻求外部技术合作伙伴的支持。

I predict that the growing disparity between skilled cybersecurity and IT professionals and unfilled cybersecurity positions will continue to widen, particularly within public sector organizations, where this issue is especially prevalent.

热门：并购活动

近年来网络安全供应商之间的并购活动进展缓慢,然而在2024年全面开放了

思科完成了这一笔对Splunk的280亿美元收购。博通宣布将在2019年将赛门铁克与其在 acquisition of VMware 时所获取的 Carbon Black 整合设立为新的业务实体——企业安全集团(Enterprise Security Group)。IBM即将出售其 QRadar SIEM 给 Palo Alto Networks 作为战略举措。恒大会将一部分核心业务转移至恒大健康的旗下运营以增强市场竞争力。

名单仍在扩展中。LogRhythm已宣布拟与Exabeam展开合并事宜,而Zscaler则成功完成了对Avalor的投资交易。CrowdStrike则完成了对Flow Security的全面并购,这标志着其在网络安全领域的进一步扩张。Cohesity正忙于对Veritas的数据保护业务实施战略整合,这一举措将为其未来的市场表现奠定基础。SonicWall正致力于对其安全业务进行整合工作,以提升整体运营效率。Akamai则已购并了NoName Security,进一步巩固其在网络安全领域的领导地位

惠普企业(HPE)对网络设备行业 classic player Juniper Networks实施并购虽不涉及网络安全领域直接相关 但恰是大企业拓展其生态系统整合相关业务的长期战略行为之一

伴随一系列并购活动的推进，在整合新组织架构的过程中,CISO们需要对新合并的工具集进行整合，并建立新的解决方案管理者体系,这一切都始于识别关键问题.

趋冷：孤立的安全

孤立日子里的安全时代已经过去。
随着技术发展与业务模式革新，
安全性的整合正日益深入地渗透至技术架构与业务流程之中。
例如，“左移”趋势正在将安全融入软件开发流程中，
从而确保在代码编写、测试与部署全生命周期中的安全性得到充分考量。
最近一项由 GitLab 全球进行的关于 DevSecOps 的调查显示，
56% 的软件开发、安全管理和 IT 管理者正在采用 DevOps 或 DevSecOps，
较去年增长了 9%。
其主要优势在于显著提升了整体的安全性水平。

安全与网络服务已整合为单一供应商提供的SASE（安全访问服务边缘）解决方案。这种集成涵盖了多种安全与网络工具包（如SD-WAN、网络防火墙、零信任网络访问、云访问安全代理(CASB)、以及安全网页网关(SWG)）。根据参考Gartner的研究显示，在网络安全与网络服务领域中选择集成方案的产品日益受到重视。该机构预测指出：到2027年时，65%的新SD-WAN采购将纳入SASE产品的范畴。

随着一系列高调发生的安全漏洞事件接二连三地出现后door, 安全问题已远远超越了传统的SOCCenter所承担的作用域. 各相关方正致力于达成一致目标, 以确保新应用的安全部署. 高层管理人员正与监管机构、法律专家、保险公司以及风险管理机构保持着密切沟通. 就目前的趋势而言, 在多数企业中安排具有安全管理背景的人担任最高管理职务已成为不可逆转的趋势.

热门：勒索

作为勒索软件的一种极端形式，“敲诈”行为正日益普遍。研究数据显示，在数据泄露事件中，“敲诈”已占据9%的比例。“勒索攻击会锁定受害者的敏感信息，并将其删除或通过暗网出售作为勒索赎金的要求；相比之下，在线“敲诈”则可能迫使受害者公开涉及敏感或尴尬的信息。”

基于生成式人工智能技术（GPT），这类信息不仅限于图像、视频和音频形式，并不一定真实；它们可能由计算机生成

与勒索软件类似，在对抗敲诈威胁方面最有效的策略是建立坚实的网络安全屏障、实施双重预防机制以及具备及时发现并干预攻击行为的能力

热门：针对物联网的攻击

物联网(IoT)为企业提供了通过连接传感器实现对物理资产的性能监控、故障排除以及预防性维护的系统化方法；然而这些技术也为网络攻击者创造了容易入侵的威胁。

一项Forrester调查旨在让受访者识别外部攻击的主要来源。研究结果表明，在所调查对象中，默认选择物联网系统的比例最高（32%），紧随其后的是企业已部署的计算机（占比28%）以及员工个人拥有的设备（占比26%）。值得注意的是，在物联网设备成为攻击目标时出现更高的泄露成本原因在于：由于这些防御较为薄弱的物联网设备在被发现前长时间暴露于潜在威胁状态。

鉴于此，在物联网领域中，物联网设备与网络作为主要贡献者之一的现象并不令人意外。当前情况已发展到对手不仅利用过去已知的恶意软件家族（如2016年的Mirai僵尸网络）进行攻击研究，并对其进行了针对性的优化调整，并将这些技术重新应用于物联网领域的新一轮攻击行动中。特别是在医疗健康行业以及制造业领域中表现尤为突出

对此,CyCognito,Cymulate,Forescout,Microsoft和Lansweeper等公司开发了协助组织收集物联网设备数量的数据，并指出了漏洞威胁概况。此外,Keyfactor,Thales Group和Utimaco等供应商也开发了IoT设备的身份认证与访问控制功能模块。