核心观点
- 威胁环境: 网络威胁持续演变,但主要攻击方式仍是针对已知安全漏洞的攻击。攻击者越来越多地利用合法工具和平台,通过社会工程和合法身份进行攻击。身份攻击是首要攻击向量,其中信息窃取工具的使用显著增加。云环境成为主要攻击目标,云身份系统受到重点攻击。
- 防御策略: 需要采取多层次防御策略,包括保护身份、加强云安全、投资人员和工具、建立弹性系统、参与情报共享和准备应对监管变化。人工智能在防御和攻击中发挥重要作用,需要谨慎使用并管理其风险。量子计算技术对现有加密系统构成威胁,需要提前做好准备。
- 关键数据: 美国是全球受网络威胁影响最严重的国家,其次是英国、以色列和德国。政府机构、信息技术公司和研究机构是主要攻击目标。超过一半的网络攻击具有财务目的,例如勒索或勒索软件。80%的攻击涉及数据收集。
- 研究结论: 网络安全是一项持续的挑战,需要组织领导层的重视和持续投入。合作、创新和弹性是构建安全数字未来的关键。各国政府需要制定政策框架,促进负责任的创新和协作,共同应对网络威胁。
主要威胁
- 身份攻击: 攻击者越来越多地利用合法身份进行攻击,例如通过设备代码网络钓鱼和OAuth应用滥用。
- 信息窃取工具: 信息窃取工具被广泛用于收集凭证和令牌,用于未来的入侵或出售。
- 云安全: 云环境成为主要攻击目标,攻击者利用云原生机制进行攻击,例如Azure Run Command。
- 国家行为者: 国家行为者继续进行网络间谍活动,并越来越多地使用人工智能来改进其行动。
- 人工智能风险: 人工智能系统本身成为攻击目标,例如提示注入和数据中毒。人工智能也被用于增强网络攻击,例如自动化漏洞发现和恶意软件生成。
- 量子计算: 量子计算技术对现有加密系统构成威胁,需要提前做好准备,例如迁移到量子安全密码。
