網路安全解決方案廠商 Check Point Software 公布了 2024 年網路安全趨勢預測,列舉組織在未來一年將面臨的安全挑戰。
據 Check Point 威脅情報部門 Check Point Research,今年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加了 3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受 1,509 次攻擊。同時,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用 USB 等傳統技術做為威脅途徑,企圖感染及影響世界各地的組織。
Check Point Software 提出 2024 年八大網路安全趨勢預測:
人工智慧和機器學習興起
AI 導向的網路攻擊興起:AI 和 ML 已成為網路安全領域的熱門話題,明年將會有更多攻擊者利用 AI 加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用 Deepfake 技術將網路釣魚和假冒攻擊(impersonation attack)提升至新水準。
如同網路犯罪份子,組織也可善加利用 AI 和 ML 來加強防禦,目前網路安全領域對於 AI 的投資已相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。
歐洲與美國在規範 AI 應用方面已取得顯著進展,隨著相關計畫的推進,未來無論是攻擊或防禦行動,相關技術的應用方式都將有所改變。
Check Point Software Technologies 威脅情報集團經理 Sergey Shykevich 表示,無法否認在維護網路安全上對於 AI 的依賴,但隨著 AI 的發展,網路犯罪組織也將調整戰術。在接下來的一年裡,必須推陳出新,搶在威脅演變之前領先一步,也將持續挖掘 AI 在網路安全方面的潛力,並密切關注和合規地使用 AI。
駭客瞄準雲端算圖農場以存取 AI 資源
隨著生成式 AI 逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的 AI 資源視為有利可圖機會。駭客專注於在雲端建立算圖農場,以籌措資金支持其 AI 行動,如同幾年前,雲端運算資源是加密挖礦的主要目標,2024 年雲端算圖農場將成為攻擊焦點。
供應鏈和關鍵基礎建設攻擊加劇
針對關鍵基礎建設的網路攻擊增加,特別是由國家支持的網路攻擊,將推動組織轉向「零信任」模式,即不論人員處於內網或外網,任何試圖連接到系統者都必須經過驗證;隨著各國政府頒佈更嚴格的法規來保護個資,組織必須提前應對這些新的法律框架。
供應鏈仍是弱連結,頻繁的供應鏈安全事件對組織來說仍是挑戰,且會造成深遠的影響。若組織無法更嚴格地評估第三方供應商,這種情況恐將延續。
近期針對供應鏈的攻擊事件凸顯了強化安全協議的必要性。由於網路犯罪分子經常瞄準下遊供應商,以侵害上遊大企業,組織必須更加審慎評估及實施安全協議,以防範進一步的攻擊。
網路保險面臨轉變
如同其他產業,AI 將改變保險公司評估潛在客戶網路韌性的方式,且將為這些公司創造機會,直接提供網路安全服務。然而值得注意的是,AI 本身無法解決所有網路安全挑戰,公司必須權衡其安全性和便利性。
有鑑於上漲的網路保險成本和人才短缺問題,組織開始從被動防禦轉向更有效的主動防禦,透過展示其主動防禦能力來降低投保費用。
由國家支持的駭客激進主義恐將延續
俄烏戰爭是由國家支持的網路攻擊行動之重大裏程碑。地緣政治動盪將延續至明年,駭客激進主義行動在網路攻擊的佔比將持續增加,特別是旨在造成擾亂和破壞的 DDoS 攻擊。
雖然許多駭客組織利用政治立場作為發動攻擊的理由,但背後可能別有居心。駭客激進主義和商業主義之間的界線模糊,攻擊者選擇將勒索軟體攻擊作為資助其他活動的收入來源。
Deepfake 技術成為攻擊武器
Deepfake 技術通常被當作武器來創造內容,操縱輿情或股票價格,甚至用於更可怕的目的。這些工具在網路上唾手可得,攻擊者將繼續使用 Deepfake 社交工程攻擊來竊取權限和存取敏感資料。
網路釣魚攻擊持續危害企業
對攻擊者而言,「登入」軟體比「侵入」軟體容易得多。多年來,各產業建構了多層防禦體系來偵測和防止針對軟體漏洞的入侵,但考量到網路釣魚相對容易執行與成功,明年將會出現更多憑證盜竊攻擊,而非漏洞攻擊。
基於 AI 的網路釣魚策略恐變得更加客製化且猖獗,導致識別其惡意意圖的難度更高,網路釣魚攻擊事件也隨之增加。
勒索軟體不斷演變
「離地攻擊」(Living Off the Land)技術(即利用合法系統工具執行攻擊)預計將大幅增加,尤其 Qbot 等惡意軟體網路已被聯邦調查局等機構聯手摧毀。這種更加狡詐的方法更是難以偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置和網路行為異常的擴展防禦與回應(XDR)服務。
儘管組織加強了勒索軟體防禦,但資料遺失及洩漏事件恐增加,主要原因可能是組織越來越依賴 SaaS 平台儲存應用程式服務中的敏感數據,這為惡意實體(malicious entities)提供了可利用的新載體和漏洞。
勒索軟體攻擊的統計數據可能受到新制定的報告要求而產生失真狀況,因此組織在分析威脅的真實範圍和規模時,必須審慎地剖析這些統計數據,以正確解讀報告。
(首圖來源:shutterstock)
標題:AI 攻擊、勒索病毒再進化,Check Point 提 2024 年八大網路安全趨勢
地址:https://www.utechfun.com/post/286959.html