2023年，恶意攻击者将不断更新和改进技术，使用更复杂的攻击手段。数据泄露的风险将会增加，物联网的安全威胁将会加剧。人工智能和机器学习技术在网络安全领域的应用将使恶意软件、网络钓鱼等攻击变得更加复杂和难以防范。多层安全防护下的薄弱安全防线很容易被攻破。

即将到来的2024年，随着网络犯罪规模和新兴网络威胁的快速增长，防御者将面临前所未有的艰难挑战。据Cybersecurity Ventures预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。这意味着网络犯罪已经以惊人的GDP增速成为全球第三大“经济体”。

下面，GoUpSec为读者整理分析了2024年十大新兴安全威胁及风险趋势：

风险集中在云端，针对中小企业的“无恶意软件攻击”激增，二维码钓鱼攻击在全球肆虐，“小语种”恶意软件激增，工业物联网边缘设备成为APT重点目标，影子AI和恶意大语言模型成为主流黑客工具，“脚本小子”复活，驱动程序攻击将构成重大威胁，基于合法工具的攻击。

云集中度风险2023年11月，阿里云发生全球性宕机，此次故障的严重性、规模和范围在公有云历史上极为罕见。严重影响了各行业用户对公有云可靠性和安全性的信心，进一步凸显了Gartner第三季度风险报告中强调的“云集中”风险。

针对中小企业的“无恶意软件攻击”急剧增加。根据Huntress发布的中小企业威胁报告，2023年针对中小企业的“无恶意软件攻击”将会呈上升趋势。2023年针对中小企业的网络攻击中只有44%部署了恶意软件。 —— 攻击技术和工具包括使用“离地”二进制文件(LOLBins)、脚本框架（例如PowerShell）以及远程监控和管理(RMM) 软件。在65% 的“无恶意软件攻击”事件中，攻击者在初次访问受害者环境后，使用RMM 软件作为持久性方法或远程访问机制。

二维码钓鱼攻击在全球肆虐。 2023年，基于二维码的网络钓鱼活动盛行。以二维码为中心的网络钓鱼活动预计将在2024 年加速，网络犯罪分子利用用户对二维码的信任，在二维码中嵌入恶意链接（指向恶意网站或恶意软件下载地址）。攻击者还使用企业内被盗的电子邮件帐户发送网络钓鱼电子邮件。

“小语种”恶意软件激增。近年来，越来越多的恶意软件使用Golang、Nim 和Rust 等“小语言”编程语言开发。 “小语种”恶意软件将在2024 年激增。

工业物联网边缘设备已成为APT 的重点目标。随着IT和OT的进一步融合，企业物联网资产和漏洞管理、威胁检测和事件响应变得越来越困难。勒索软件、供应链攻击、地缘政治冲突、国家黑客和APT 组织对工业物联网和关键基础设施构成越来越大的威胁。

影子AI 根据Gartner报告，2022年82%的数据泄露将是“不安全或疏忽的员工行为造成的”，而三分之一成功的网络攻击将来自影子IT，给企业造成数百万美元的损失。而影子人工智能正在加速放大这种“人为因素”造成的威胁。

恶意大语言模型成为主流黑客工具大语言模型是一把双刃剑，在激发生产力的同时也很容易被网络犯罪分子滥用进行大规模攻击。据CrowdStrike 称，恶意大语言模型已成为暗网上最畅销的黑客工具，吸引了成千上万的犯罪分子。恶意大语言模型的应用大大降低了网络犯罪的门槛，大大提高了攻击的效率和成功率。预计恶意大语言模型工具的开发和滥用将在2024年加速。

过去一年“脚本小子”死灰复燃，随着勒索软件即服务（RaaS）和人工智能技术的爆炸式增长，以及恶意大型语言模型工具的激增，低技能攻击者比以往任何时候都更容易发起大规模复杂攻击。脚本小子将再次崛起，对企业构成重大安全威胁。

驾驶员攻击构成重大威胁最近的许多安全事件表明，易受攻击的驾驶员构成重大威胁。驱动程序攻击既简单又成功，而且易受攻击的驱动程序更容易访问。基于驱动程序的漏洞预计将在2024 年产生广泛影响。

基于合法工具的攻击随着企业网络安全工具和措施的不断升级，越来越多的攻击者开始使用合法工具绕过安全工具检测并进行破坏，包括禁用安全措施、横向移动和文件传输，因为基于合法商业工具的攻击更容易逃避检测。攻击者还尝试使用操作系统自身的合法二进制文件执行恶意活动，或者利用内置的Windows进程（例如taskkill或net stop命令）来终止或停止进程以停止与备份相关的进程。

为了应对这些潜在威胁，企业和个人需要采取有效的安全措施并保持警惕。这包括定期更新软件和操作系统、使用强密码和多因素身份验证、实施安全网络架构和访问控制策略，以及定期进行安全审核和漏洞扫描。同时，我们还需要关注网络安全领域的最新动态和技术动态，以便及时应对新的威胁和攻击。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！