2024 年需要警惕的网络威胁

随着技术不断发展并将其影响扩展到我们生活的各个方面，网络犯罪分子和民族国家行为者构成的威胁也在不断增加。 在我们的 2024 年 Google 云网络安全预测，我们注意到组织在来年应为之做好准备的几个网络安全趋势。

人工智能技术的快速发展将使攻击者能够创建更有说服力的虚假音频、视频和图像，以进行大规模的网络钓鱼和虚假信息活动。 这些操作可能涉及 在欺诈计划中冒充高管, 传播政治错误信息及 散布社会不和。 防御者需要保持敏锐来识别受操纵的媒体并降低风险。

该预测还警告说，勒索软件和敲诈勒索活动将继续困扰全球企业。 尽管勒索软件的增长在 2022 年出现停滞，但到 2023 年，勒索软件的数量仍在迅速攀升。这些攻击的盈利能力意味着威胁行为者有强烈的动机继续破坏网络并窃取敏感数据。 组织应确保他们有离线备份、事件响应计划和员工网络安全培训，以限制 勒索软件造成的业务中断.

威胁行为者将越来越多地瞄准云环境，以建立持久性并在受害者环境的混合或多云部分之间横向移动。 错误配置和身份缺陷将被利用来跨越云边界并升级访问。 公司需要正确保护云资源、管理身份并监控可疑的内部活动。

影响软件和依赖性的供应链妥协预计也会持续存在。 开发人员越来越成为威胁参与者寻求通过广泛使用的开源软件包发起攻击的目标。 对第三方代码的严格审查和对包注册表的监控可以帮助降低这种风险。

自 2012 年以来，我们观察到零日漏洞利用有所增加，到 2023 年有望打破 2021 年创下的当前记录。我们预计 2024 年民族国家攻击者和网络攻击者都会更多地使用零日漏洞犯罪集团。 组织可以在补丁发布之前实施零信任策略来限制零日的潜在影响。 一旦可用，公司应优先实施建议的缓解措施和补丁，以应对主动利用的漏洞。

关注行业专家的威胁活动趋势可以帮助安全团队预测风险，根据对组织独特威胁概况的全面了解，优先考虑 IT 基础设施和策略变更的内部计划，并在灾难发生之前主动加强防御。 通过适当的准备，即使威胁环境变得更加复杂，公司也可以有效管理网络风险。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024