谷歌云2024年網絡安全預測和2023年回顧

谷歌云威脅情報分析師表示，生成式人工智能可以被攻擊者使用，A5互聯認為安全專業人員不應該為此失眠，而是應該積極找出原因。

谷歌云團隊最近在兩次公開虛擬會議上談到了2023年最引人注目的網絡安全威脅，多方面勒索和零日攻擊，并預測2024年將出現更多零日攻擊。此外，谷歌預測攻擊者和防御者都將繼續使用生成式人工智能。然而，到2024年，生成式人工智能可能不會創建自己的惡意軟件。

2023年兩個最顯著的網絡安全威脅

谷歌云首席信任和安全分析師表示，2023年最引人注目的兩個網絡安全威脅是多方面勒索（也稱為雙重勒索）和零日利用。

多方面的利用包括勒索軟件和數據盜竊，盡管谷歌云跟蹤的勒索軟件攻擊數量在2023年有所下降。多方面的利用攻擊中最常見的勒索軟件系列是LockBit、Clop和ALPHV。

大多數勒索軟件攻擊最初源于被盜的憑據。暴力攻擊和網絡釣魚是勒索軟件第二常見的初始感染媒介。

攻擊者越來越多地將竊取的憑據在數據泄露網站上出售。上個季度（2023年第三季度）我們看到DLS網站上的帖子數量達到了自2020年開始跟蹤以來的最高水平。

許多攻擊者與行業無關，但“每個季度，制造業似乎受到的打擊尤其嚴重，影響不成比例，這就是我們在數量上看到的大量活動的地方。

谷歌云將零日利用定義為威脅行為者正在積極利用的沒有已知補丁的漏洞。2023年，谷歌云Security追蹤到了89起此類攻擊（圖A），超過了2021年的歷史最高點。

預計2024年不僅會出現支持的攻擊者，還會出現網絡犯罪分子更多地使用零日漏洞，零日是攻擊者進入網絡后保持不被發現的好的方法。已經發展出了發動軟件供應鏈攻擊的斗志旺盛的能力，許多攻擊都是關于竊取加密貨幣或進行加密貨幣業務的公司。

2024年的另一個擔憂是憑證盜竊和勒索。到2024年，我們預計數據泄露網站將受到關注，尤其是勒索行為者。已成為許多攻擊者使用的最激烈和最流行的措施。

到2024年，攻擊者可能會使用允許他們跨不同云環境的策略、技術和程序，這可能是由于云和混合環境的使用越來越多。

生成式人工智能已經并將如何影響2023年和2024年的網絡安全

攻擊者可以使用生成式人工智能來創建文本、語音消息和圖像，谷歌云預計這種情況會變得更加普遍。

人工智能正在為特定類型的惡意攻擊者提供支持，主要是在虛假信息活動中。進入明年，A5IDC非常擔心人工智能增強的虛假信息的影響。

2023年，生成式AI已被攻擊者和防御者使用。到2024年，人工智能可能會被用來擴大攻擊規模，例如在運行勒索軟件談判的呼叫中心采用人工智能。

生成式AI或許能夠在未來的某個時候創建惡意軟件，這種情況最快不會在2024年發生。建議網絡安全專業人士在談到生成式AI時“保持腳踏實地”，不要被嚇到了，因為許多威脅都是“假設的”。

關于人工智能能做什么、不能做什么，已經有很多炒作和虛假信息。就所構成的威脅而言，人工智能并不是一場壓倒性的變革。