• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

CyberArk預測2024年資安趨勢,生成式AI將引發災難性網路攻擊事件

2023-12-01
分類 : 新聞速寫
0
A A
0

供應鏈連鎖攻擊、雲端Tier-0資產、連線劫持和Cookie竊取等攻擊手段日益猖獗,Secure Browser、PassKeys新技術導入趨勢明顯

身分安全全球領導者CyberArk大中華區技術顧問黃開印今日發表一份針對2024年資安趨勢的預測,包括AI和生成式AI在網路犯罪中的應用、雲端Tier-0資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和Cookie竊取、安全瀏覽和Web 隔離、PassKeys無密碼身份驗證、SaaS 的相關法規鬆綁等方面。新興的攻擊手段和策略值得關注,防禦技術創新也讓企業組織有機會部署更堅固的資安環境。

預測趨勢說明如下:

AI和生成式AI在網路犯罪中的應用

AI和生成式AI在網路犯罪中的應用將持續加速。根據PwC 2024年全球數位信任洞察調查(PwC 2024 Global Digital Trust Insights survey),多數受訪者(52%)表示,生成式AI將在2024年引發「災難性」的網路攻擊。其中一個關鍵趨勢是更多人使用即時深度偽造(deep fake)技術讓社交工程攻擊更強悍,並逐漸成為網路攻擊的主流手段。攻擊者正在利用先進的AI能力來創建逼真的假身分,來欺騙個人或系統,以達成其犯罪目的。

雲端Tier-0資產肯定是高價值標的

隨著越來越多的企業組織遷移到雲端基礎設施,Azure Active Directory (AzureAD)、AWS Identity and Access Management (IAM) 和身分即服務 (IDaaS) 等Tier-0資產正逐漸成為新的「王國之鑰」(意為掌握權力的鑰匙)。因此,它們正在成為網路攻擊誘人的標的。 我們預計,破壞這些雲端 Tier-0 資產的攻擊將會激增。 此外,攻擊者也可能會利用供應鏈連鎖攻擊來針對這些標的進行攻擊。

供應鏈連鎖攻擊:

根據 CyberArk 2023 身分安全威脅情勢報告,亞太地區 61% 的企業組織表示他們無法阻止或甚至偵測源自供應鏈的攻擊。 我們預期供應鏈攻擊,特別是供應鏈連鎖攻擊,將在2024年增加。供應鏈連鎖攻擊是供應鏈攻擊的一種類別,駭客首先獲取對一個系統的存取權,然後使用該存取權來侵入與之相連的其他系統。 由於可有效地迴避堅固的防守目標,此類攻擊正不斷在增加。攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,以滲透安全等級更高的系統。

Session Hijacking and Cookie Theft 連線劫持和Cookie竊取:

連線劫持和 cookie 盜竊在網路攻擊中變得越來越普遍, 利用這些技術竊取使用者連線資訊和 cookie,即可繞過身分認證存取 Web 服務和帳戶內容。 隨著對線上服務和應用程式的日益依賴,這類攻擊將會更常見。

Secure Browser和Web 隔離:

由於需要減輕與連線劫持、cookie 盜竊和其他基於 Web 的威脅相關的風險,安全瀏覽器和 Web 隔離技術被普遍採用。 許多企業認識到 Web 瀏覽器的漏洞日益嚴重,因此正在研究評估或實施Web 內容隔離的技術以強化安全性。

使用PassKeys進行無密碼身分驗證:

無密碼身分驗證正在蓬勃發展,特別是隨著Google、Apple 和 Microsoft等公司將passkey密碼金鑰整合到其系統中, 企業組織已開始規劃或進行使用這種更安全身分驗證方法的無密碼專案。 無密碼身份驗證排除了傳統密碼可能存在的弱點。

受監管行業採用 SaaS 的相關法規鬆綁:

由於缺乏立法支持或法規模糊,金融服務 (FSI) 和關鍵資訊基礎設施 (CII) 等受監管行業歷來對採用軟體即服務 (SaaS) 資安產品猶豫不決。 然而,許多國家的監管機構正在修訂、放寬或釐清採用 SaaS 資安服務的相關準則。 這樣的法規變革將使更多受監管的行業能夠採納和部署基於AI和大數據等先進技術的解決方案,以強化其資安體質。

標籤: Cookie竊取CyberArkSaaS人工智慧供應鏈連鎖攻擊生成式AI網路攻擊資安趨勢身分驗證連線劫持雲端Tier-0資產
上一篇文章

微軟 Copilot for Microsoft 365 助企業打造嶄新 AI 工作模式

下一篇文章

Pure Storage指出企業對於AI龐大的能源與資料需求未做好準備

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
【圖說】pure Storage指出企業對於ai龐大的能源與資料需求未做好準備

Pure Storage指出企業對於AI龐大的能源與資料需求未做好準備

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

【影】臺灣以三面向打造全球無人機發展亞洲中心 資安與國際認證為關鍵 

文/鄭宜芬 台灣卓越無人機海外商機聯盟(TEDIBOA)9日於台中舉辦「台灣卓越

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

自主晶圓廠時代 AI 重塑未來製造營運模式

SEMICON Taiwan 2026 揭十五大產業議題 AI 加速半導體製造轉

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音