Check Point Software Technologies Ltd.發佈 2024 年網路安全趨勢預測,列舉組織在未來一年將面臨的安全挑戰。根據 Check Point 威脅情報部門 Check Point Research,今年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加了 3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受 1,509 次攻擊。同時,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用 USB 等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
Check Point Software 提出 2024 年八大網路安全趨勢預測:
趨勢一:人工智慧(AI)和機器學習(ML)興起
- AI 導向的網路攻擊興起:AI 和 ML 已成為網路安全領域的熱門話題,明年將會有更多攻擊者利用 AI 加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用 Deepfake 技術將網路釣魚和假冒攻擊(impersonation attack)提升至新的水平。
- 以 AI 對抗 AI:如同網路犯罪份子,組織也可善加利用 AI 和 ML 來加強防禦,目前網路安全領域對於 AI 的投資已相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。
- 監管 AI 所帶來的影響:歐洲與美國在規範 AI 應用方面已取得顯著進展,隨著相關計畫的推進,未來無論是攻擊或防禦行動,相關技術的應用方式都將有所改變。
Check Point Software Technologies 威脅情報集團經理 Sergey Shykevich 表示:「我們無法否認在維護網路安全上對於 AI 的依賴,但隨著 AI 的發展,網路犯罪組織也將調整戰術。在接下來的一年裡,我們必須推陳出新,搶在威脅演變之前領先一步,也將持續挖掘 AI 在網路安全方面的潛力,並密切關注和合規地使用 AI。」
趨勢二:駭客瞄準雲端算圖農場以存取 AI 資源
- 雲端網路攻擊的新目標:隨著生成式 AI 逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的 AI 資源視為有利可圖機會。駭客專注於在雲端建立算圖農場,以籌措資金支持其 AI 行動,如同幾年前,雲端運算資源是加密挖礦的主要目標,2024 年雲端算圖農場將成為攻擊焦點。
趨勢三:供應鏈和關鍵基礎建設攻擊加劇
- 供應鏈中的零信任模式:針對關鍵基礎建設的網路攻擊增加,特別是由國家支持的網路攻擊,將推動組織轉向「零信任」模式,即不論人員處於內網或外網,任何試圖連接到系統者都必須經過驗證;隨著各國政府頒佈更嚴格的法規來保護個資,組織必須提前應對這些新的法律框架。
- 供應鏈仍是弱連結:頻繁的供應鏈安全事件對組織來說仍是挑戰,且會造成深遠的影響。若組織無法更嚴格地評估第三方供應商,這種情況恐將延續。
- 加強安全協議:近期針對供應鏈的攻擊事件凸顯了強化安全協議的必要性。由於網路犯罪分子經常瞄準下游供應商,以侵害上游大企業,組織必須更加審慎評估及實施安全協議,以防範進一步的攻擊。
趨勢四:網路保險面臨轉變
- AI 在保險業的應用:如同其他產業,AI 將改變保險公司評估潛在客戶網路韌性的方式,且將為這些公司創造機會,直接提供網路安全服務。然而值得注意的是,AI 本身無法解決所有網路安全挑戰,公司必須權衡其安全性和便利性。
- 採取預防措施以降低投保費用:有鑑於上漲的網路保險成本和人才短缺問題,組織開始從被動防禦轉向更有效的主動防禦,透過展示其主動防禦能力來降低投保費用。
趨勢五:由國家支持的駭客激進主義恐將延續
- 曠日持久的網路戰:俄烏戰爭是由國家支持的網路攻擊行動之重大里程碑。地緣政治動盪將延續至明年,駭客激進主義行動在網路攻擊的佔比將持續增加,特別是旨在造成擾亂和破壞的 DDoS 攻擊。
- 隱藏真實動機:雖然許多駭客組織利用政治立場作為發動攻擊的理由,但背後可能別有居心。駭客激進主義和商業主義之間的界線模糊,攻擊者選擇將勒索軟體攻擊作為資助其他活動的收入來源。
趨勢六:深度偽造(Deepfake)技術成為攻擊武器
- Deepfake 武器化:該技術通常被當作武器來創造內容,操縱輿情或股票價格,甚至用於更可怕的目的。這些工具在網路上唾手可得,攻擊者將繼續使用 Deepfake 社交工程攻擊來竊取權限和存取敏感資料。
趨勢七:網路釣魚攻擊持續危害企業
- 網路釣魚與合法工具:對攻擊者而言,「登入」軟體比「侵入」軟體容易得多。多年來,各產業建構了多層防禦體系來偵測和防止針對軟體漏洞的入侵,但考量到網路釣魚相對容易執行與成功,明年將會出現更多憑證盜竊攻擊,而非漏洞攻擊。
- 進階網路釣魚策略:基於 AI 的網路釣魚策略恐變得更加客製化且猖獗,導致識別其惡意意圖的難度更高,網路釣魚攻擊事件也隨之增加。
趨勢八:勒索軟體不斷演變
- 離地攻擊(Living Off the Land)戰術盛行:「離地攻擊」技術(即利用合法系統工具執行攻擊)預計將大幅增加,尤其 Qbot 等惡意軟體網路已被聯邦調查局等機構聯手摧毀。這種更加狡詐的方法更是難以偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置和網路行為異常的擴展防禦與回應(XDR)服務。
- 防勒索軟體存在資料風險:儘管組織加強了勒索軟體防禦,但資料遺失及洩漏事件恐增加,主要原因可能是組織越來越依賴 SaaS 平台儲存應用程式服務中的敏感數據,這為惡意實體(malicious entities)提供了可利用的新載體和漏洞。
- 解讀勒索軟體報告:勒索軟體攻擊的統計數據可能受到新制定的報告要求而產生失真狀況,因此組織在分析威脅的真實範圍和規模時,必須審慎地剖析這些統計數據,以正確解讀報告。
Check Point Software Technologies Infinity 全球服務威脅管理主管兼首席安全顧問 Daniel Wiley 表示:「勒索軟體攻擊者將以更先進的手段利用 AI,因此組織不僅要專注於預防攻擊,還要建立完善的回報機制和快速復原的計畫,以減輕潛在影響。隨著攻擊變得越來越複雜,組織必須改進其資安防護措施才能守住防線。」
2023 年發生多起大規模攻擊,可觀察到網路犯罪分子不斷升級其手段和工具。在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商。此外,有鑑於 AI、零信任模型和 Deepfake 技術的興起,組織投資更全面、協作且整合式的解決方案,比以往任何時候都更加重要。面對層出不窮的攻擊手段,Check Point 提醒組織應保持警覺,共同打造有效的網路威脅防禦體系。
