兩份新報告揭示了感知安全與實際準備之間令人不安的不一致。當一起檢查時,他們的發現得出了一個發人深省的結論:人們對網絡威脅有了更多的認識,但他們仍然受到危險的保護,特別是當人工智能使網絡犯罪分子的創新速度快於防禦能力的適應速度時。
Iris 以消費者為中心身份和網絡安全問題調查強調指出,雖然個人認識到身份盜竊的危險,但他們的行為反應仍然不足。儘管對數據洩露、密碼洩露和欺詐深感擔憂,但只有 30% 的受訪者表示遵循了所有建議的網絡安全實踐。
尤其令人擔憂的是對人工智能的擔憂。 91% 的人認為人工智能對個人信息構成重大威脅,這種焦慮在女性中尤為嚴重。然而,這種高水平的認識並沒有轉化為有意義的行動。大多數受訪者表示,自己在使用數字設備時只感覺“有些安全”,這種不安感反映了他們所知道的與所做的之間的差距。
這種不安是有根據的。根據 Delinea 實驗室的數據網絡安全和人工智能威脅形勢報告稱,人工智能不僅加速了現有的網絡威脅,而且還徹底重新定義了它們。人工智能生成的網絡釣魚、深度偽造和自動勒索軟件正在迅速成為常態。 2024 年,網絡釣魚嘗試增加了 200% 以上,憑據網絡釣魚激增了 703%。目前,全球範圍內每五分鐘就會發生一次 Deepfake 攻擊。
一起臭名昭著的案件涉及英國工程巨頭奧雅納公司的一名財務員工在視頻通話中冒充公司首席執行官。此類事件揭示了人工智能如何使攻擊者能夠制定令人信服的社會工程計劃,甚至欺騙最具安全意識的個人來危害其組織。
儘管存在這些現實,但大多數消費者在遇到數據洩露時仍然求助於銀行或信用卡公司,而不是專門的網絡安全提供商。 Iris 的調查顯示,46% 的人會聯繫他們的金融機構,而只有 19% 的人會聯繫網絡安全提供商。
這一行為與另一個重要發現相一致,即 66% 的消費者表示有興趣直接從銀行或信用卡發行機構購買網絡保護,這反過來又表明,受信任的機構有一個重要機會,可以將數字保護嵌入到消費者已經使用的平台中,從而解決可訪問性差距和信任赤字。
這種嵌入式方法還解決了更廣泛的挑戰,即網絡安全工具的複雜性。 Iris 首席技術和產品官 Erik Nienaber 解釋說,消費者不應該為了獲得保護而必須在產品的迷宮中穿梭。相反,目標應該是無縫的幕後安全性,將其集成到日常工作流程中並內置到人們已經依賴的系統中。
“這些發現僅證實了我們在 Iris 所做的事情。我們的身份和網絡保護套件在設計時就考慮到了這一想法,使我們的合作夥伴能夠將主動安全性無縫集成到其客戶已經使用的系統中,”Nienaber 說。 “通過在消費者已有的地方嵌入保護措施(無論是通過銀行、信用卡公司還是其他值得信賴的提供商),我們使他們比以往任何時候都更容易領先於不斷變化的網絡威脅,而無需自行處理複雜的安全解決方案。”
Delinea 報告支持這種方法。它強調了身份系統不斷增長的攻擊面,特別是那些涉及非人類身份 (NHI)、應用程序、API 和服務使用的數字帳戶的系統。對於每個人類身份,都有 46 個 NHI,其中 70% 以上沒有根據安全最佳實踐進行輪換。更糟糕的是,97% 的組織將這些 NHI 暴露給第三方,進一步加劇了風險。
身份保護的失敗不僅僅是理論上的。 2024 年的 Snowflake 洩露事件是去年最大的洩露事件之一,利用了缺乏多重身份驗證 (MFA) 的員工帳戶中被盜的憑據。這個漏洞導致多個知名客戶的數據洩露,影響了數億消費者。同樣,互聯網檔案館遭到破壞是由於不安全的非人類身份令牌在公共存儲庫中保留了近兩年的時間。
這些事件清楚地提醒人們,當身份系統不安全時,特別是當攻擊者越來越善於利用它們時,會產生連鎖後果。據 Delinea 稱,Windows 的 Active Directory 是許多企業訪問管理的支柱,到 2024 年,十分之九的勒索軟件攻擊都會以 Windows 的 Active Directory 為目標。攻擊者越來越多地使用人工智能來探測弱點,通過欺詐性推送通知繞過 MFA,並利用身份提供商系統。近一半的事件涉及 MFA 本身,這通常是由於配置錯誤或用戶錯誤造成的。
Iris 首席執行官 Paige Schaffer 強調,不應讓消費者獨自應對這些複雜的威脅。事實上,這是兩份報告都呼應的核心信息,即網絡安全不再只是一項技術挑戰,而是一項社會挑戰。從身份欺詐中恢復的壓力是巨大的。 Iris 發現,93% 的近期受害者報告了嚴重的情緒困擾,其中超過一半的人描述這次經歷比他們生活中以前的任何事件都更有壓力。然而,這些受害者中只有 5% 獲得了身份保護提供商的幫助,這表明現有支持的利用明顯不足。
這就是協調、主動的防禦變得至關重要的地方。 Delinea 的報告敦促組織採用身份優先的安全策略,並投資於高級威脅檢測和持續監控。它凸顯了與身份相關的漏洞的快速增長,202 年增長了近 40%。
隨著攻擊者利用人工智能自動化釣魚網站、冒充高管並瞄準特權帳戶,檢測窗口逐漸縮小。人類的警惕雖然仍然重要,但已經不夠了。相反,分層防禦策略是必要的。一種集成了智能訪問控制、基於風險的身份驗證和實時監控的系統。身份系統必須針對漏洞進行強化,面向消費者的平台必須不斷發展以提供嵌入式保護,以滿足用戶的需求。無論是金融機構還是政府機構,都必須以身作則,部署人工智能來防禦,而不僅僅是攻擊。
歸根結底,Iris 和 Delinea 的報告都指向了同一個結論,那就是網絡安全格局正在發生根本性轉變。在人工智能、規模化和自動化的推動下,攻擊工具已經發生了變化,但防禦工具仍然分散且未得到充分利用。彌合這一差距需要的不僅僅是對網絡安全的交付、訪問和體驗方式的認識和重新思考。
文章主題
||||||||
