2024年將是迎接網絡安全新挑戰的一年。隨著經濟和政治領域數字化發展，企業將越來越多地利用人工智能、機器學習 (AI/ML)、云等新型技術。雖然這些創新為企事業單位發展及運營提供了幫助，提高了效率，但它們同時也為攻擊者提供了機會。

人工智能降低了惡意攻擊門檻，將驅動更多惡意攻擊發生，生成式AI將在社工釣魚攻擊中扮演重要角色，“數據投毒”將成為攻擊機器學習(ML)模型的武器。除此之外，無加密勒索攻擊或將成為下一代主流勒索攻擊方式，針對私有區塊鏈的勒索手法逐漸興起。

以下是關于的2024年十大網絡安全威脅預測：

1、第一大網絡安全威脅：無加密勒索攻擊或將成為下一代主流勒索攻擊方式

無加密勒索攻擊會跳過加密過程，只是單純竊取用戶敏感數據。其采用的策略是威脅受害者，如果受害者不繳納贖金，將會泄露從受害者處盜取的數據。數據是企業的重要資產，數據泄露將給企業帶來不可預估的損失，導致企業信譽受損，客戶信任度降低。因此，竊取數據威脅用戶泄露數據，提高了用戶支付贖金的概率。另一方面，無加密勒索縮短了軟件開發周期和解密過程，將會為勒索團伙帶來更快、更大的利潤。由于這種攻擊不會加密文件和鎖定系統，很難引起用戶的注意，更加容易逃避殺軟檢測。我們預測，無加密勒索攻擊或將成為下一代主流勒索攻擊方式。

2、第二大網絡安全威脅：針對私有區塊鏈的勒索手法逐漸興起

由于越來越多的企業轉向私有區塊鏈來降低成本，區塊鏈上的敏感數據和資產引來攻擊者的覬覦。因為私有區塊鏈可以被修改、復寫或抹除任何一筆記錄，所以黑客會想盡辦法拿到系統管理權限，盜取或者篡改受害者的區塊鏈數據，然后敲詐勒索受害者。我們預測，未來一年將會出現各式各樣的針對私有區塊鏈的勒索手法，攻擊者試圖篡改受害者的內存塊鏈數據，然后再勒索一筆贖金否則就將整件事情公開。

3、第三大網絡安全威脅：勒索團伙將更多地利用零日漏洞發動攻擊

2023年，CLOP勒索團伙成功利用 MOVEitTransfer文件傳輸漏洞發動了大規模勒索攻擊，其影響波及全球數百家公司 ，且規模在持續擴大。CLOP的成功將會吸引更多勒索團伙對零日漏洞關注，我們預測2024年將會有更多的勒索團伙利用零日漏洞發動攻擊，而且會逐漸縮短漏洞從披露到首次被利用的時間。

4、第四大網絡安全威脅：不當使用生成式AI工具可能造成隱私數據泄露

隨著人工智能技術的不斷發展和成熟，生成式AI工具將成為提高生產力的關鍵驅動力。隨著人們對這些工具的認識和接受度的增加，預計2024年企業和個人將更加廣泛地采用這些工具來提升工作效率和競爭力。隨著AI廣泛使用，隱私數據泄露，不當使用AI技術以及AI被濫用等安全問題將會逐漸顯露，為保證AI的正?？沙掷m發展，2024年將會出臺更多關于AI的監管法律和政策

5、第五大網絡安全威脅：生成式AI將在社工釣魚攻擊中扮演重要角色

越來越多的企業將AI融入日常營運，以發揮其最大作用。攻擊者也將AI作為強有力的工具，就像許多新興技術一樣，AI也是一把雙面刃，它在網絡攻擊社交工程當中所扮演角色將在2024年開始嶄露頭角。通過超逼真伙造影音的AI工具偽造語音，盜竊身份，針對特定受害者的詐騙將會越來越逼真、也越來越多。我們預測，AI和大型語言模型將被廣泛用于提高釣魚郵件和社會工程攻擊的專業化水平。

6、第六大網絡安全威脅：AI降低了惡意攻擊的門檻，將驅動更多惡意攻擊發生

AI降低了開發惡意軟件的門檻，攻擊者使用聊天機器人、人工智能開發的惡意軟件代碼、機器學習算法等開發出更復雜的惡意軟件，讓傳統的檢測方式更加難于檢測，增加了預防網絡攻擊難度。我們預測，惡意攻擊者將更多地利用人工智能 (AI) 功能開發惡意軟件，驅動更多的惡意攻擊發生。

7、第七大網絡安全威脅："數據投毒”將成為攻擊機器學習 (ML)模型的新型威脅

機器學習模型的數據源非常廣泛，企業為了降低成本通常會選擇第三方數據湖和聯合學習系統的數據集。數據投毒是指攻擊者將少量精心設計的中毒樣本添加到模型的訓練數據集中，利用訓練或者微調 (fine-tuning)過程使得模型中毒，以影響機器學習模型的訓練過程和預測結果。攻擊者可針對模型的數據搜集階段策劃攻擊，還可以入侵模型的數據儲存或數據流程基礎構架。我們預測，數據投毒(data poisoning) 將成為機器學習模型的一種新興威脅，一旦數據被投毒企業將面臨著數據泄露以及因無法正確識別企業風險行為，導致企業違規受罰等風險。

8、第八大網絡安全威脅：云端原生蠕蟲可能成為攻擊者的首選武器

云端配置錯誤是攻擊者入侵的主要途徑，這類錯誤配置通常是因為基礎構架過于復雜、部署環境設定不正確所導致。云端原生蠕蟲則是利用了云端環境漏洞并成功入侵，在云環境中迅速蔓延。例如:TeamTNT云端蠕蟲除了會掃描網絡之外，還會與幕后操縱(C&C) 服務器通信，來取得各種專門利用云端基礎構架安全缺失的工具和腳本，用已感染的云端原生工具來感染更多受害者。因此，我們預測，云端原生蠕蟲很可能成為明年攻擊者首選的一項武器，攻擊者利用自動化腳本來執行各式各樣的任務，在云端環境內部發動大規模攻擊。

9、第九大網絡安全威脅："零日經紀人"的興起將推動零日攻擊發展

“零日漏洞”是已經被發現(有可能未被公開)，而官方還沒有相關補丁的漏洞。因其攻擊范圍廣、攻擊成功率高等特征，具有更高的價值，深受網絡犯罪集團的青睞。掌握零日漏洞的攻擊者不會輕易披露這些漏洞，因為大多數人未發現的零日漏洞可以輕易獲得更多不義之財。我們預測，為獲取更多利潤，“零日經紀人”將會出現，這類組織是指向買家兜售零日漏洞的網絡犯罪集團。“零日經紀人”的興起降低了零日漏洞攻擊門檻，拓展了零日漏洞攻擊面，推動了零日攻擊的發展。我們同樣也不應忽視“Ndays”漏洞，應將其視為仍具有攻擊性的零日漏洞進行防范。

10、第十大網絡安全威脅：攻擊者將更多地針對軟件供應鏈進行攻擊

攻擊者會將目標鎖定在供應鏈上的任意薄弱環節，利用防御力不足的供應鏈作為攻擊途徑。攻擊者通過供應商、集成商或開發人員來實現他們的目標。因中小型企業缺乏APT攻擊防護，很容易成為擊者訪問企業數據和基礎設施的入口。我們預測，攻擊者將通過供應商的持續整合/持續交付 (CI/CD)系統來滲透供應商的軟件供應鏈，直接對源頭進行打擊，也就是針對IT基礎構架的底層代碼，瞄準第三方元件(函式庫、流程與容器)來發動攻擊。