無加密勒索攻擊會(huì)跳過加密過程，只是單純竊取用戶敏感數(shù)據(jù)。其采用的策略是威脅受害者，如果受害者不繳納贖金，將會(huì)泄露從受害者處盜取的數(shù)據(jù)。數(shù)據(jù)是企業(yè)的重要資產(chǎn)，數(shù)據(jù)泄露將給企業(yè)帶來不可預(yù)估的損失，導(dǎo)致企業(yè)信譽(yù)受損，客戶信任度降低。因此，竊取數(shù)據(jù)威脅用戶泄露數(shù)據(jù)，提高了用戶支付贖金的概率。另一方面，無加密勒索縮短了軟件開發(fā)周期和解密過程，將會(huì)為勒索團(tuán)伙帶來更快、更大的利潤。由于這種攻擊不會(huì)加密文件和鎖定系統(tǒng)，很難引起用戶的注意，更加容易逃避殺軟檢測。我們預(yù)測，無加密勒索攻擊或?qū)⒊蔀橄乱淮髁骼账鞴舴绞健?/p>

2、第二大網(wǎng)絡(luò)安全威脅：針對私有區(qū)塊鏈的勒索手法逐漸興起

由于越來越多的企業(yè)轉(zhuǎn)向私有區(qū)塊鏈來降低成本，區(qū)塊鏈上的敏感數(shù)據(jù)和資產(chǎn)引來攻擊者的覬覦。因?yàn)樗接袇^(qū)塊鏈可以被修改、復(fù)寫或抹除任何一筆記錄，所以黑客會(huì)想盡辦法拿到系統(tǒng)管理權(quán)限，盜取或者篡改受害者的區(qū)塊鏈數(shù)據(jù)，然后敲詐勒索受害者。我們預(yù)測，未來一年將會(huì)出現(xiàn)各式各樣的針對私有區(qū)塊鏈的勒索手法，攻擊者試圖篡改受害者的內(nèi)存塊鏈數(shù)據(jù)，然后再勒索一筆贖金否則就將整件事情公開。

3、第三大網(wǎng)絡(luò)安全威脅：勒索團(tuán)伙將更多地利用零日漏洞發(fā)動(dòng)攻擊

2023年，CLOP勒索團(tuán)伙成功利用 MOVEitTransfer文件傳輸漏洞發(fā)動(dòng)了大規(guī)模勒索攻擊，其影響波及全球數(shù)百家公司 ，且規(guī)模在持續(xù)擴(kuò)大。CLOP的成功將會(huì)吸引更多勒索團(tuán)伙對零日漏洞關(guān)注，我們預(yù)測2024年將會(huì)有更多的勒索團(tuán)伙利用零日漏洞發(fā)動(dòng)攻擊，而且會(huì)逐漸縮短漏洞從披露到首次被利用的時(shí)間。

4、第四大網(wǎng)絡(luò)安全威脅：不當(dāng)使用生成式AI工具可能造成隱私數(shù)據(jù)泄露

隨著人工智能技術(shù)的不斷發(fā)展和成熟，生成式AI工具將成為提高生產(chǎn)力的關(guān)鍵驅(qū)動(dòng)力。隨著人們對這些工具的認(rèn)識(shí)和接受度的增加，預(yù)計(jì)2024年企業(yè)和個(gè)人將更加廣泛地采用這些工具來提升工作效率和競爭力。隨著AI廣泛使用，隱私數(shù)據(jù)泄露，不當(dāng)使用AI技術(shù)以及AI被濫用等安全問題將會(huì)逐漸顯露，為保證AI的正常可持續(xù)發(fā)展，2024年將會(huì)出臺(tái)更多關(guān)于AI的監(jiān)管法律和政策

5、第五大網(wǎng)絡(luò)安全威脅：生成式AI將在社工釣魚攻擊中扮演重要角色

越來越多的企業(yè)將AI融入日常營運(yùn)，以發(fā)揮其最大作用。攻擊者也將AI作為強(qiáng)有力的工具，就像許多新興技術(shù)一樣，AI也是一把雙面刃，它在網(wǎng)絡(luò)攻擊社交工程當(dāng)中所扮演角色將在2024年開始嶄露頭角。通過超逼真伙造影音的AI工具偽造語音，盜竊身份，針對特定受害者的詐騙將會(huì)越來越逼真、也越來越多。我們預(yù)測，AI和大型語言模型將被廣泛用于提高釣魚郵件和社會(huì)工程攻擊的專業(yè)化水平。

6、第六大網(wǎng)絡(luò)安全威脅：AI降低了惡意攻擊的門檻，將驅(qū)動(dòng)更多惡意攻擊發(fā)生

AI降低了開發(fā)惡意軟件的門檻，攻擊者使用聊天機(jī)器人、人工智能開發(fā)的惡意軟件代碼、機(jī)器學(xué)習(xí)算法等開發(fā)出更復(fù)雜的惡意軟件，讓傳統(tǒng)的檢測方式更加難于檢測，增加了預(yù)防網(wǎng)絡(luò)攻擊難度。我們預(yù)測，惡意攻擊者將更多地利用人工智能 (AI) 功能開發(fā)惡意軟件，驅(qū)動(dòng)更多的惡意攻擊發(fā)生。

7、第七大網(wǎng)絡(luò)安全威脅："數(shù)據(jù)投毒”將成為攻擊機(jī)器學(xué)習(xí) (ML)模型的新型威脅

機(jī)器學(xué)習(xí)模型的數(shù)據(jù)源非常廣泛，企業(yè)為了降低成本通常會(huì)選擇第三方數(shù)據(jù)湖和聯(lián)合學(xué)習(xí)系統(tǒng)的數(shù)據(jù)集。數(shù)據(jù)投毒是指攻擊者將少量精心設(shè)計(jì)的中毒樣本添加到模型的訓(xùn)練數(shù)據(jù)集中，利用訓(xùn)練或者微調(diào) (fine-tuning)過程使得模型中毒，以影響機(jī)器學(xué)習(xí)模型的訓(xùn)練過程和預(yù)測結(jié)果。攻擊者可針對模型的數(shù)據(jù)搜集階段策劃攻擊，還可以入侵模型的數(shù)據(jù)儲(chǔ)存或數(shù)據(jù)流程基礎(chǔ)構(gòu)架。我們預(yù)測，數(shù)據(jù)投毒(data poisoning) 將成為機(jī)器學(xué)習(xí)模型的一種新興威脅，一旦數(shù)據(jù)被投毒企業(yè)將面臨著數(shù)據(jù)泄露以及因無法正確識(shí)別企業(yè)風(fēng)險(xiǎn)行為，導(dǎo)致企業(yè)違規(guī)受罰等風(fēng)險(xiǎn)。

8、第八大網(wǎng)絡(luò)安全威脅：云端原生蠕蟲可能成為攻擊者的首選武器

云端配置錯(cuò)誤是攻擊者入侵的主要途徑，這類錯(cuò)誤配置通常是因?yàn)榛A(chǔ)構(gòu)架過于復(fù)雜、部署環(huán)境設(shè)定不正確所導(dǎo)致。云端原生蠕蟲則是利用了云端環(huán)境漏洞并成功入侵，在云環(huán)境中迅速蔓延。例如:TeamTNT云端蠕蟲除了會(huì)掃描網(wǎng)絡(luò)之外，還會(huì)與幕后操縱(C&C) 服務(wù)器通信，來取得各種專門利用云端基礎(chǔ)構(gòu)架安全缺失的工具和腳本，用已感染的云端原生工具來感染更多受害者。因此，我們預(yù)測，云端原生蠕蟲很可能成為明年攻擊者首選的一項(xiàng)武器，攻擊者利用自動(dòng)化腳本來執(zhí)行各式各樣的任務(wù)，在云端環(huán)境內(nèi)部發(fā)動(dòng)大規(guī)模攻擊。

9、第九大網(wǎng)絡(luò)安全威脅："零日經(jīng)紀(jì)人"的興起將推動(dòng)零日攻擊發(fā)展

“零日漏洞”是已經(jīng)被發(fā)現(xiàn)(有可能未被公開)，而官方還沒有相關(guān)補(bǔ)丁的漏洞。因其攻擊范圍廣、攻擊成功率高等特征，具有更高的價(jià)值，深受網(wǎng)絡(luò)犯罪集團(tuán)的青睞。掌握零日漏洞的攻擊者不會(huì)輕易披露這些漏洞，因?yàn)榇蠖鄶?shù)人未發(fā)現(xiàn)的零日漏洞可以輕易獲得更多不義之財(cái)。我們預(yù)測，為獲取更多利潤，“零日經(jīng)紀(jì)人”將會(huì)出現(xiàn)，這類組織是指向買家兜售零日漏洞的網(wǎng)絡(luò)犯罪集團(tuán)。“零日經(jīng)紀(jì)人”的興起降低了零日漏洞攻擊門檻，拓展了零日漏洞攻擊面，推動(dòng)了零日攻擊的發(fā)展。我們同樣也不應(yīng)忽視“Ndays”漏洞，應(yīng)將其視為仍具有攻擊性的零日漏洞進(jìn)行防范。

10、第十大網(wǎng)絡(luò)安全威脅：攻擊者將更多地針對軟件供應(yīng)鏈進(jìn)行攻擊

攻擊者會(huì)將目標(biāo)鎖定在供應(yīng)鏈上的任意薄弱環(huán)節(jié)，利用防御力不足的供應(yīng)鏈作為攻擊途徑。攻擊者通過供應(yīng)商、集成商或開發(fā)人員來實(shí)現(xiàn)他們的目標(biāo)。因中小型企業(yè)缺乏APT攻擊防護(hù)，很容易成為擊者訪問企業(yè)數(shù)據(jù)和基礎(chǔ)設(shè)施的入口。我們預(yù)測，攻擊者將通過供應(yīng)商的持續(xù)整合/持續(xù)交付 (CI/CD)系統(tǒng)來滲透供應(yīng)商的軟件供應(yīng)鏈，直接對源頭進(jìn)行打擊，也就是針對IT基礎(chǔ)構(gòu)架的底層代碼，瞄準(zhǔn)第三方元件(函式庫、流程與容器)來發(fā)動(dòng)攻擊。