两项新的报告表明,感知到的安全性与实际准备情况之间存在令人不安的不和谐。当一起检查时,他们的发现得出了一个清醒的结论:人们更了解网络威胁,但他们仍然受到危险的保护,尤其是当AI赋予网络犯罪分子比防御能力适应的更快的创新。
虹膜以消费者为中心身份与网络安全问题调查强调说,尽管个人认识到身份盗用的危险,但其行为反应仍然不足。尽管对数据泄露,密码折衷和欺诈行为深表关注,但只有30%的受访者报告了所有建议的网络安全做法。
特别令人震惊的是AI的关注点。百分之九十一的人将AI视为对个人信息的重大威胁,这是女性中特别A的焦虑。但是,这种高水平的意识并没有转化为有意义的行动。大多数受访者在使用数字设备时将自己描述为“有些安全”,这种不安感反映了他们所知道的与他们所做的事情之间的差距。
这个不安是建立的。根据Delinea Labs的说法网络安全和AI威胁景观报告,人工智能不仅加速了现有的网络威胁,还可以完全重新定义它们。 AI生成的网络钓鱼,Deepfake模仿和自动勒索软件正在迅速成为常态。在2024年,网络钓鱼尝试增加了200%以上,证书的网络钓鱼量增长了703%。现在,全球每五分钟就会发生一次深层攻击。
一个臭名昭著的案件涉及英国工程巨头Arup的财务雇员在视频通话中模仿公司首席执行官。此类事件揭示了AI如何使攻击者能够制定令人信服的社会工程计划,甚至欺骗了最清楚的人,以损害其组织。
但是,尽管存在这些现实,但大多数消费者仍会求助于银行或信用卡公司,而不是面对数据泄露时专用的网络安全提供商。艾里斯(Iris)的调查显示,有46%的人将与他们的金融机构联系,而只有19%的人将与网络安全提供商联系。
这种行为与另一个关键发现保持一致,这是66%的消费者表示有兴趣直接从其银行或信用卡发行人那里购买网络保护,这反过来又提出了一个可信赖的机构将数字保护嵌入消费者已经使用的平台的重要机会,从而解决了可访问性差距和信托赤字。
这种嵌入式方法还表明了更广泛的挑战,即网络安全工具的复杂性。 Iris首席技术和产品官Erik Nienaber解释说,消费者不必在迷宫中浏览产品即可保持保护。取而代之的是,该目标应该是无缝的,幕后安全性将集成到日常工作流程中,并内置在人们已经依靠的系统中。
Nienaber说:“这些发现只证实了我们在IRIS的工作。我们的身份和网络保护套件已牢记这一想法,使我们的合作伙伴能够将积极主动的安全性无缝地集成到客户已经使用的系统中。” “通过嵌入消费者已经存在的保护区 - 无论是通过银行,信用卡公司还是其他受信任的提供商 - 我们使他们比以往任何时候都更容易在不断发展的网络威胁之前保持领先地位,而不必自行浏览复杂的安全解决方案。”
Delinea报告支持这种方法。它突出了身份系统的日益增长的攻击表面,尤其是涉及非人类身份(NHIS),应用程序,API和服务使用的数字帐户的攻击表面。对于每个人类的身份,都有46个NHI,并且根据安全最佳实践而不会旋转70%以上。更糟糕的是,97%的组织将这些NHIS暴露于第三方,进一步加剧了风险。
身份保护的失败不仅是理论上的。 2024年的雪花漏洞是去年最大的违规行为之一 - 从缺乏多因素身份验证(MFA)的员工帐户中利用了被盗的证书。这个单一的漏洞导致了来自多个影响数亿消费者的多个备受瞩目的客户的数据。同样,违反互联网档案的原因是由于无抵押的非人类身份令牌在公共存储库中剩下的近两年。
当不确保身份系统时,这些事件是对级联的后果的明显提醒,尤其是随着攻击者的发展越来越擅长利用它们。根据Delinea的说法,Windows的Active Directory是许多企业的访问管理的骨干,是2024年10个勒索软件攻击中的9个目标。攻击者越来越多地使用AI来探测弱点,通过欺诈性推动通知绕开MFA,并利用身份提供者系统。 MFA本身与所有事件的几乎一半有关,通常是由于配置错误或用户错误。
艾里斯(Iris)首席执行官佩奇·沙弗(Paige Schaffer)强调,不应仅保留消费者来迎接这些复杂的威胁。的确,这是两个报告都回应的核心信息,即网络安全不再仅仅是技术挑战,而是一种社会挑战。从身份欺诈中恢复的压力是巨大的。艾里斯(Iris)发现,最近有93%的受害者报告了严重的情绪困扰,超过一半的受害者将经历比他们一生中的任何事件都更加压力。然而,这些受害者中只有5%从身份保护提供商那里获得了帮助,揭示了可用的支持未充分利用。
这是协调,主动防御的地方。 Delinea的报告敦促组织采用身份优先的安全策略,并投资于高级威胁检测和持续监控。它突出了与身份相关的漏洞的快速增长,在202年增长了近40%。
随着攻击者利用AI自动化网站钓鱼站点,模仿高管和目标特权帐户,检测范围狭窄。人类的警惕虽然仍然很重要,但还不够。相反,必须进行分层防御策略。一个集成了智能访问控件,基于风险的身份验证和实时监控的一种。必须加强身份系统,以防止剥削,面向消费者的平台必须发展以提供嵌入的保护,以符合用户所处的位置。无论是金融还是政府,机构都必须以榜样为例,而不仅仅是攻击。
在最终分析中,IRIS和Delinea报告都指出了相同的结论,即网络安全格局正在经历基本转型。攻击工具已随着人工智能,规模和自动化的推动而发生了变化,但防御工具仍然分散且没有充分利用。弥合此差距将不仅需要意识,还需要重新思考网络安全的交付,访问和经验。
文章主题
||||||||
