年勒索软件、供应链攻击、地缘政治冲突与黑客活动主义、国家黑客间谍与APT组织活动成为网络安全的热点话题，生成式人工智能技术的武器化更是给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。

即将到来的年，随着网络犯罪的规模化和新兴网络威胁的快速增长，防御者将面临前所未有的艰巨挑战。根据CybersecurityVentures的预测，到年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。这意味着，年全球网络犯罪造成的损失有望首次突破10万亿美元大关，网络犯罪已经成为“GDP”增速惊人的全球第三大“经济体”。

面对复杂动态且不断恶化种的威胁态势，如何进行威胁预测和优先级排序成为企业风险管理的头号难题，以下，GoUpSec为读者梳理分析年的十大新兴安全威胁和风险趋势：

一

云集中风险

年11月阿里云发生全球性停机事故，此次故障的严重程度、影响规模和范围在公有云历史上都极为罕见，严重打击了各行业用户对公有云可靠性和安全性的信心，进一步凸显了Gartner三季度风险报告中强调的“云集中”风险。

导致“云集中风险”的原因有很多，许多企业为了降低IT复杂性、成本和技能要求，选择将IT服务集中在少数几个战略云供应商手中；而加剧这一风险的是，少数几个云计算巨头凭借其技术能力优势、业务覆盖范围和合作伙伴生态系统，在全球和区域市场占据主导地位。

在全球科技巨头和云服务商争先恐后“大炼数据”的生成式人工智能时代，企业和个人对存放于云端数据的安全焦虑与日俱增，密码学专家布鲁斯施奈尔认为，单纯增加云服务商数量并不能从根本上降低“云风险”，一个可行的策略是将身份、数据和行为解耦合。

“企业不应再对云服务商的数据安全能力和意愿抱有幻想，企业唯一的出路是将数据安全重新掌握在自己手中。”施奈尔说道。

二

针对中小企业的“无恶意软件攻击”暴增

根据Huntress发布的中小企业威胁报告，年针对中小企业的“无恶意软件攻击”呈上升趋势，年针对中小企业的网络攻击中，只有44%部署了恶意软件，其余56%的安全事件属于“无恶意软件攻击“——攻击技术和工具包括使用“离地生存”二进制文件（LOLBins）、脚本框架（如PowerShell）和远程监控和管理（RMM）软件。

在65%的“无恶意软件攻击”事件中，攻击者在初次访问受害者环境后使用RMM软件作为持久性或远程访问机制的方法。

三

转载请注明:http://www.aideyishus.com/lkgx/7829.html