網路安全公司 Check Point 發佈 2024 年網路安全趨勢預測,列舉企業組織在未來一年將面臨的安全挑戰。根據 Check Point Research,今年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加了 3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受 1,509 次攻擊。
同時,Check Point 也指出,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用 USB 等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
Check Point 提出 2024 年 8 大網路安全趨勢預測:
趨勢一:人工智慧(AI)和機器學習(ML)興起
- AI 導向的網路攻擊興起:
Check Point 表示,明年將會有更多攻擊者利用 AI 加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用 Deepfake 技術提升網路釣魚和假冒攻擊(impersonation attack)。 - 以 AI 對抗 AI:
如同網路犯罪份子,組織也可善加利用 AI 和 ML 來加強防禦。Check Point 觀察,目前網路安全領域對於 AI 的投資已相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。 - AI 監管將帶來影響:
歐洲與美國在規範 AI 應用方面已取得進展,隨著相關計畫的推進,Check Point 認為,未來無論是攻擊或防禦行動,相關技術的應用方式都將有所改變。
立即索取《2024 趨勢觀察報告》,網路犯罪即服務(CaaS)社群中,將出現「零日掮客」!台灣有哪些行動方案?
趨勢二:駭客瞄準「雲端算圖農場」以存取 AI 資源
- 雲端網路攻擊的新目標── AI 資源:
隨著生成式 AI 逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的 AI 資源視為有利可圖機會。駭客將專注於在雲端建立算圖農場,以籌措資金支持其 AI 行動。
Check Point 表示,如同幾年前,雲端運算資源是加密挖礦的主要目標,2024 年雲端算圖農場將成為攻擊焦點。
趨勢三:供應鏈和關鍵基礎建設的攻擊加劇
- 供應鏈將轉向零信任模式:
針對關鍵基礎建設的網路攻擊增加,特別是由國家支持的網路攻擊,將推動組織轉向「零信任」模式,即不論人員處於內網或外網,任何試圖連接到系統者都必須經過驗證;隨著各國政府頒佈更嚴格的法規來保護個資,Check Point 表示,組織必須提前應對這些新的法律框架。 - 供應鏈之間仍是弱連結關係:
Check Point 指出,頻繁的供應鏈安全事件對組織來說仍是挑戰,且會造成深遠的影響;若組織無法更嚴格地評估第三方供應商,這種情況恐將延續。 - 組織必須加強安全協議:
近期針對供應鏈的攻擊事件凸顯了強化安全協議的必要性。由於網路犯罪分子經常瞄準下游供應商,以侵害上游大企業,Check Point 表示,組織必須更加審慎評估及實施安全協議,以防範進一步的攻擊。
趨勢四:網路保險方式面臨轉變
- AI 改變保險業評估方式:
如同其他產業,AI 將改變保險公司評估潛在客戶網路韌性的方式,並將為保險公司創造機會,直接提供網路安全服務。然而 Check Point 提醒,AI 本身無法解決所有網路安全挑戰,公司必須權衡其安全性和便利性。 - 企業採取預防措施以降低投保費用:
有鑑於上漲的網路保險成本和人才短缺問題,Check Point 預測,組織將開始從被動防禦轉向更有效的主動防禦,透過展示主動防禦能力來降低投保費用。
趨勢五:由國家支持的駭客激進主義恐將延續
- 曠日持久的網路戰增加:
俄烏戰爭是由國家支持的網路攻擊行動之重大里程碑。Check Point 預測,地緣政治動盪將延續至明年,駭客激進主義行動在網路攻擊的佔比將持續增加,特別是旨在造成擾亂和破壞的 DDoS 攻擊。 - 駭客隱藏真實動機:
雖然許多駭客組織利用政治立場作為發動攻擊的理由,但背後可能別有居心。Check Point 觀察,駭客激進主義和商業主義之間的界線模糊,攻擊者會選擇將勒索軟體攻擊作為資助其他活動的收入來源。
趨勢六:深度偽造(Deepfake)技術成為攻擊武器
- Deepfake 武器化:
這項技術通常被當作武器來創造內容,操縱輿情或股票價格,甚至用於更可怕的目的。Check Point 表示,這些工具在網路上唾手可得,攻擊者將繼續使用 Deepfake 社交工程攻擊,來竊取權限和存取敏感資料。
趨勢七:網路釣魚攻擊持續危害企業
- 網路釣魚與合法工具攻擊更多:
對攻擊者而言,「登入」軟體比「侵入」軟體容易得多。多年來,各產業建構了多層防禦體系來偵測和防止針對軟體漏洞的入侵,但考量到網路釣魚相對容易執行與成功,Check Point 預測,明年將會出現更多憑證盜竊攻擊,而非漏洞攻擊。 - 基於 AI 的進階網路釣魚策略興起:
基於 AI 的網路釣魚策略恐變得更加客製化且猖獗,導致識別其惡意意圖的難度更高,網路釣魚攻擊事件也隨之增加。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
趨勢八:勒索軟體將不斷演變
- 離地攻擊(Living Off the Land)戰術盛行:
「離地攻擊」技術(即利用合法系統工具執行攻擊)預計將大幅增加,Check Point 以 Qbot 等惡意軟體網路為例,表示這種更加狡詐的方法往往難以偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置和網路行為異常的擴展防禦與回應(XDR)服務。 - 防勒索軟體也存在資料風險:
Check Point 表示,儘管組織加強了勒索軟體防禦,但資料遺失及洩漏事件恐增加,主要原因可能是組織越來越依賴 SaaS 平台儲存應用程式服務中的敏感數據,這為惡意實體(malicious entities)提供了可利用的新載體和漏洞。 - 組織必須正確解讀勒索軟體報告:
勒索軟體攻擊的統計數據可能受到新制定的報告要求而產生失真狀況,因此組織在分析威脅的真實範圍和規模時,必須審慎地剖析這些統計數據,以正確解讀報告。
Check Point Software Technologies Infinity 全球服務威脅管理主管兼首席安全顧問 Daniel Wiley 表示,勒索軟體攻擊者將以更先進的手段利用 AI,因此組織不僅要專注於預防攻擊,還要建立完善的回報機制和快速復原的計畫,以減輕潛在影響。
Check Point 透過新聞稿指出,2023 年發生多起大規模攻擊,可觀察到網路犯罪分子不斷升級其手段和工具;在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商。面對層出不窮的攻擊手段,Check Point 提醒組織應保持警覺,共同打造有效的網路威脅防禦體系。
立即下載《2024 趨勢觀察報告》
更多資安大事,或許你會想了解:
* 本文訊息由「Check Point Software」提供,內文與標題經 TechOrange 修訂後刊登。新聞稿/ 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。圖片來源:Unsplash。
(責任編輯:廖紹伶)
