随着生成式人工智能、无代码应用程序、自动化和物联网等创新技术的兴起和快速采用，每个行业的全球网络安全和合规格局发生了重大变化。网络犯罪分子正在转向新的技术、工具和软件来发动攻击，造成更大的破坏。

因此，《2023 年网络犯罪报告》预测，与网络犯罪相关的损失成本将迅速增加——预计到 2024 年底，全球损失将达到 10.5 万亿美元。报告将数据泄露、资金失窃、知识产权盗窃、运营中断和攻击后恢复成本列为组织在此趋势下的主要支出。

另一方面，谷歌的《2024 年云网络安全预测》报告强调，未来一年，越来越多地使用人工智能来扩展恶意操作、国家支持的网络犯罪团伙、零日漏洞和现代网络钓鱼将成为主要的攻击媒介。

为了保持领先地位，IT 和安全领导者应该专注于分层安全解决方案和零信任，以保护公司的数据免受勒索软件和网络钓鱼等顶级网络安全威胁。

2024 年六大网络威胁

1. 勒索软件

勒索软件——旨在破坏关键业务系统和资产，目的是对其进行加密并勒索赎金——将在 2024 年继续困扰所有行业的组织。新的和成熟的网络犯罪集团将利用勒索软件即服务 (RaaS) 来降低发动复杂攻击的门槛。他们还将采用不断发展的勒索策略（如双重和三重勒索），通过数据泄露向受害者施压。正如 2023 年 11 月，ALPHV/BlackCat 勒索软件组织对 MeridianLink 的勒索软件攻击所证明的那样，勒索软件团伙也乐意操纵法规。在那次攻击中，BlackCat 向美国证券交易委员会上报了自己的罪行，并以此向 MeridianLink 施压。医疗保健、政府和关键基础设施将成为勒索软件的重点攻击目标。组织必须通过更新系统、实施强大的备份、培训员工和考虑网络保险来优先考虑勒索软件防御。更重要的是，公司必须确保他们的安全团队和专家拥有所需的所有资源，并且不会在不可持续的压力下工作。

2. OT-IT 安全

关键基础设施、工业设施、公共服务提供商和制造工厂的运营技术 (OT) 和信息技术 (IT) 的融合正在为网络犯罪分子创造新的漏洞和攻击机会。通过 IT 受损系统对 OT 基础设施的攻击可能会破坏运营，造成物理损害并危及公共安全。2023 年值得注意的 OT-IT 攻击包括，11 月下旬对 Ardent 医疗服务组织的勒索软件攻击，导致救护延迟并影响了美国多个州的医疗紧急服务；以及对宾夕法尼亚州西部供水系统的攻击，一个反以色列的伊朗网络犯罪组织声称对此事负责。运营 OT-IT 系统的组织必须对传统技术进行现代化改造，部署分层安全，隔离 IT 和 OT 网络，并实施强大的访问控制以防止攻击。

3. 恶意软件即服务和雇佣黑客

恶意软件即服务 (MaaS) 领域的平台和工具的可用性急剧增加，扩大了可访问的恶意软件和攻击功能的范围。MaaS 用户界面也变得越来越直观，结合了教程和简化的过程，且日益多样化。它们不仅迎合了各种预算和需求，进一步降低了进入门槛，同时自动化功能变得越来越普遍。与此同时，雇佣黑客已经成为常态，甚至超越了有效降低网络攻击技术壁垒的趋势。这种网络犯罪的民主化预计将在 2024 年推动攻击数量和复杂程度的激增。根据卡巴斯基的一份报告，2024 年将会有更多的组织提供雇佣黑客服务。

为了应对不断发展的威胁形势，组织必须优先实施强大的分层安全解决方案，能够在恶意软件扎根之前检测和阻止恶意软件。通过让员工了解 MaaS、雇佣黑客威胁和用于分发恶意软件的社会工程策略，组织可以建立一支更具弹性的员工队伍。组织还需要定期进行数据备份和加密，部署零信任安全模型，通过最大限度地减少潜在的数据丢失和确保严格的访问控制来进一步加强防御。

4. 现代网络钓鱼

利用社会工程技术和定制化信息诱骗受害者泄露敏感信息或点击恶意文件的网络钓鱼攻击正在不断发展。像群发通用邮件这样的传统方法正在让位于个性化和高度现实的攻击。犯罪分子正在利用人工智能来自动化此类活动，并通过有针对性

网络安全有哪些威胁？

常见网络安全威胁如下：1、病毒病毒是一种恶意软件，可以通过潜伏在计算机系统中传播和破坏文件、程序和系统。 它们通常通过感染可执行文件或文件系统来传播，一旦感染成功，病毒会自我复制并传播到其他文件或计算机上。 2、间谍软件间谍软件是一种恶意软件，旨在在用户的计算机上悄悄地监视和收集信息。 它们可以追踪用户的在线活动、键盘记录、浏览历史等，并将这些信息发送给攻击者。 3、废品邮件废品邮件是大量发送给广大用户的未经请求的电子邮件。 除了占用用户的存储空间和网络带宽外，废品邮件还可能包含欺诈、恶意软件或诈骗链接，对用户的隐私和安全造成威胁。 4、钓鱼钓鱼是一种社交工程攻击，攻击者伪装成可信任的实体，通过欺骗用户来获取敏感信息，如用户名、密码、信用卡信息等。 钓鱼攻击通常通过电子邮件、短信、社交媒体或恶意网站进行。 5、未经授权访问未经授权访问是指攻击者非法获取对计算机系统、网络或数据的访问权限。 这可能是通过猜测密码、利用弱点或漏洞、绕过身份验证等方式实现的。 6、拒绝服务攻击拒绝服务攻击旨在通过发送大量的请求或占用大量系统资源，使目标系统无法提供正常的服务。 这导致服务不可用，影响用户的体验和业务的正常运行。 7、社交工程攻击社交工程攻击是通过欺骗和操纵人们的社交工具和心理，以获取机密信息或非法访问系统的技术。 攻击者可能冒充身份、利用人们的善良或利用其他欺骗手段来诱使受害者泄露敏感信息。 8、密码破解密码破解是指攻击者使用各种手段和工具来解密或破解密码，以获取非授权访问系统或账户的权限。 这可能涉及暴力破解、字典攻击或针对弱密码的攻击。 9、网络钓鱼网络钓鱼是针对特定个人、组织或行业的高度定制的钓鱼攻击。 攻击者通过收集目标的个人信息和背景知识，制作逼真的伪装信息来欺骗受害者。 10、嗅探攻击嗅探攻击是通过监听网络通信流量来截取和窃取敏感信息。 攻击者可以使用专门的软件或设备来捕获和分析网络数据包，从中获取有价值的信息。

目前互联网安全的主要威胁是什么

1、窃听：攻击者通过监视网络数据获得敏感信息，从而导致信息泄密。 主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 恶意攻击者往往以此为基础，再利用其它工具进行更具破坏性的攻击。 2、重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。 3、篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。 积极侵犯者截取网上的信息包，并对之进行更改使之失效，或者故意添加一些有利于自己的信息，起到信息误导的作用。 积极侵犯者的破坏作用最大。