AI和情景威胁情报正在重塑防御战略

随着企业越来越多地采用威胁暴露管理 - 一种主动的网络安全方法 - 网络威胁情报将成为威胁暴露管理的基础组件，并在企业中的领导者做出关键的战略性业务决策时发挥核心作用。

在过去的一年里，我们见证了网络安全方面的重大发展，包括GenAI的出现及其加强企业威胁情报工作的能力，以及威胁暴露管理的兴起，这是一个旨在识别和缓解风险并主动加强网络防御的整合计划。

随着这些进步，经过精心策划的威胁情报正在变得突出和可访问，根据企业的攻击面及其安全堆栈的有效性提供相关的情景数据。随着安全团队将针对恶意攻击者的策略集中在一起，这些趋势将在未来一年及以后发挥更大的作用。

AI的发展

AI的价值植根于数据的广度和可靠性，随着AI供应商提高结果的丰富性和保真度，这一点将在2024年显著改善。

AI将被从业者广泛接触到，无论他们的技能或成熟程度如何。随着人们对AI数据隐私的担忧与日俱增，企业将在等待政府实体制定监管立法的同时，制定自己的政策。美国和其他国家可能会在2024年制定一些法规，尽管明确的政策可能要到2025年或更晚才会形成。

在2024年，威胁参与者将使用AI来提高其活动的频率和准确性，方法是自动化大规模网络攻击，创建欺骗性的钓鱼电子邮件活动，并开发针对公司、员工和客户的恶意内容。

AI模型中的数据中毒和漏洞利用等恶意攻击也将获得势头，导致企业在不知不觉中向不可信方提供敏感信息，同样，AI模型可以经过训练，在不被检测的情况下识别和利用计算机网络中的漏洞。

同时，影子GenAI正在崛起，即员工在没有企业批准或监督的情况下使用AI工具。影子GenAI可能会导致数据泄露、账户受损，并扩大公司攻击面的漏洞缺口。

企业应采取积极主动的网络安全方法

2024年，随着攻击范围的扩大以及攻击的频率和规模的增加，监管规定将要求企业领导人对其企业的网络卫生承担更多责任。CEO和其他高管需要更清楚地了解他们企业的网络安全政策、流程和工具。企业将越来越多地在董事会任命网络安全专家，以满足日益严格的报告要求，并进行良好的网络治理。

对PCIDSS v4.0的更改将迫使零售、医疗保健和金融公司在2024年3月之前遵守新的报告要求，这些要求将推动对主动威胁情报的更重要需求，以帮助降低风险、持续识别差距并加强网络卫生。

到2024年，将有更多的公司采用威胁暴露管理，这是一种全面、主动的网络安全方法，网络威胁情报是其中的基础组件。因此，他们将需要强大的网络威胁情报解决方案来提供有针对性的见解，以显著降低业务和运营风险。

网络威胁情报的整合将获得突出地位，因为它与其他功能相结合，包括攻击面管理、数字风险保护和AI。在企业评估现有供应商的利益时，网络威胁情报将被视为战略推动者。

地缘政治问题将扩大袭击者的动机，而不仅仅是经济利益

2024年，全球将举行40场全国大选。随着威胁参与者的动机超出了经济利益，针对学校、医院、公用事业和其他基本服务等没有利润中心的实体的攻击将会增加，因为不良参与者的目标是获得权力和影响力，并造成普遍的混乱。

网络犯罪分子将越来越多地通过勒索软件即服务、恶意软件即服务和DDoS即服务产品来提供技能和专业知识。

随着强大的网络犯罪团伙特许经营他们的勒索软件技术，将业务扩展到技能较低的个人网络进行分销，敲诈勒索业务将继续增长，使更多的威胁参与者能够接触到敲诈勒索业务并实现盈利。