兩項新的報告表明,感知到的安全性與實際準備情況之間存在令人不安的不和諧。當一起檢查時,他們的發現得出了一個清醒的結論:人們更了解網絡威脅,但他們仍然受到危險的保護,尤其是當AI賦予網絡犯罪分子比防禦能力適應的更快的創新。
虹膜以消費者為中心身份與網絡安全問題調查強調說,儘管個人認識到身份盜用的危險,但其行為反應仍然不足。儘管對數據洩露,密碼折衷和欺詐行為深表關注,但只有30%的受訪者報告了所有建議的網絡安全做法。
特別令人震驚的是AI的關注點。百分之九十一的人將AI視為對個人信息的重大威脅,這是女性中特別A的焦慮。但是,這種高水平的意識並沒有轉化為有意義的行動。大多數受訪者在使用數字設備時將自己描述為“有些安全”,這種不安感反映了他們所知道的與他們所做的事情之間的差距。
這個不安是建立的。根據Delinea Labs的說法網絡安全和AI威脅景觀報告,人工智能不僅加速了現有的網絡威脅,還可以完全重新定義它們。 AI生成的網絡釣魚,Deepfake模仿和自動勒索軟件正在迅速成為常態。在2024年,網絡釣魚嘗試增加了200%以上,證書的網絡釣魚量增長了703%。現在,全球每五分鐘就會發生一次深層攻擊。
一個臭名昭著的案件涉及英國工程巨頭Arup的財務僱員在視頻通話中模仿公司首席執行官。此類事件揭示了AI如何使攻擊者能夠制定令人信服的社會工程計劃,甚至欺騙了最清楚的人,以損害其組織。
但是,儘管存在這些現實,但大多數消費者仍會求助於銀行或信用卡公司,而不是面對數據洩露時專用的網絡安全提供商。艾里斯(Iris)的調查顯示,有46%的人將與他們的金融機構聯繫,而只有19%的人將與網絡安全提供商聯繫。
這種行為與另一個關鍵發現保持一致,這是66%的消費者表示有興趣直接從其銀行或信用卡發行人那裡購買網絡保護,這反過來又提出了一個可信賴的機構將數字保護嵌入消費者已經使用的平台的重要機會,從而解決了可訪問性差距和信託赤字。
這種嵌入式方法還表明了更廣泛的挑戰,即網絡安全工具的複雜性。 Iris首席技術和產品官Erik Nienaber解釋說,消費者不必在迷宮中瀏覽產品即可保持保護。取而代之的是,該目標應該是無縫的,幕後安全性將集成到日常工作流程中,並內置在人們已經依靠的系統中。
Nienaber說:“這些發現只證實了我們在IRIS的工作。我們的身份和網絡保護套件已牢記這一想法,使我們的合作夥伴能夠將積極主動的安全性無縫地集成到客戶已經使用的系統中。” “通過嵌入消費者已經存在的保護區 - 無論是通過銀行,信用卡公司還是其他受信任的提供商 - 我們使他們比以往任何時候都更容易在不斷發展的網絡威脅之前保持領先地位,而不必自行瀏覽複雜的安全解決方案。”
Delinea報告支持這種方法。它突出了身份系統的日益增長的攻擊表面,尤其是涉及非人類身份(NHIS),應用程序,API和服務使用的數字帳戶的攻擊表面。對於每個人類的身份,都有46個NHI,並且根據安全最佳實踐而不會旋轉70%以上。更糟糕的是,97%的組織將這些NHIS暴露於第三方,進一步加劇了風險。
身份保護的失敗不僅是理論上的。 2024年的雪花漏洞是去年最大的違規行為之一 - 從缺乏多因素身份驗證(MFA)的員工帳戶中利用了被盜的證書。這個單一的漏洞導致了來自多個影響數億消費者的多個備受矚目的客戶的數據。同樣,違反互聯網檔案的原因是由於無抵押的非人類身份令牌在公共存儲庫中剩下的近兩年。
當不確保身份系統時,這些事件是對級聯的後果的明顯提醒,尤其是隨著攻擊者的發展越來越擅長利用它們。根據Delinea的說法,Windows的Active Directory是許多企業的訪問管理的骨幹,是2024年10個勒索軟件攻擊中的9個目標。攻擊者越來越多地使用AI來探測弱點,通過欺詐性推動通知繞開MFA,並利用身份提供者係統。 MFA本身與所有事件的幾乎一半有關,通常是由於配置錯誤或用戶錯誤。
艾里斯(Iris)首席執行官佩奇·沙弗(Paige Schaffer)強調,不應僅保留消費者來迎接這些複雜的威脅。的確,這是兩個報告都回應的核心信息,即網絡安全不再僅僅是技術挑戰,而是一種社會挑戰。從身份欺詐中恢復的壓力是巨大的。艾里斯(Iris)發現,最近有93%的受害者報告了嚴重的情緒困擾,超過一半的受害者將經歷比他們一生中的任何事件都更加壓力。然而,這些受害者中只有5%從身份保護提供商那裡獲得了幫助,揭示了可用的支持未充分利用。
這是協調,主動防禦的地方。 Delinea的報告敦促組織採用身份優先的安全策略,並投資於高級威脅檢測和持續監控。它突出了與身份相關的漏洞的快速增長,在202年增長了近40%。
隨著攻擊者利用AI自動化網站釣魚站點,模仿高管和目標特權帳戶,檢測範圍狹窄。人類的警惕雖然仍然很重要,但還不夠。相反,必須進行分層防禦策略。一個集成了智能訪問控件,基於風險的身份驗證和實時監控的一種。必須加強身份系統,以防止剝削,面向消費者的平台必鬚髮展以提供嵌入的保護,以符合用戶所處的位置。無論是金融還是政府,機構都必須以榜樣為例,而不僅僅是攻擊。
在最終分析中,IRIS和Delinea報告都指出了相同的結論,即網絡安全格局正在經歷基本轉型。攻擊工具已隨著人工智能,規模和自動化的推動而發生了變化,但防禦工具仍然分散且沒有充分利用。彌合此差距將不僅需要意識,還需要重新思考網絡安全的交付,訪問和經驗。
文章主題
||||||||
