2024 Palo Alto Networks 亞太區網路安全趨勢預測

企業在2023年面臨前所未有的嚴重網路犯罪。在2023年10月，Palo Alto Networks事件回應團隊接獲迄今最多次求助電話。網路罪犯向來使用勒索軟體來對目標關鍵基礎架構發動攻擊，現在更利用生成式AI等新興技術，發展新穎犯罪手法來作惡。

掌握2024年網路安全趨勢，對於想做好準備防範現代網路攻擊的企業至關重要。由於如今網路安全風險高於以往，企業需要採取全方位做法，將總體經濟因素、新興技術、雲端風險等都納入考量。

Palo Alto Networks亞太區資安長林奕軒Ian表示，在2023年，發現即使是大量投資於網路安全的成熟企業，仍會因網路攻擊而大傷元氣。原因在於攻擊者相當頑強且擅長謀劃，會利用網路健康問題侵犯目標，或不斷找出新穎手法破解舊有防禦機制。另一個關鍵原因，是大多數現代企業的資安功能過於複雜，進而產生漏洞。企業平均使用31.58個不同的資安工具，來保護高度互連的創新環境。這些工具的功能互不相關且雜亂無章，讓企業無法掌握一致且完整的資安情況，並削弱偵測及應對威脅的能力。

他補充道，在2024年，積極行動的網路罪犯、國家支援的攻擊者及激進駭客都將繼續開發新的威脅手法，惡意探索安全漏洞並擴展攻擊規模。很難抑制這股趨勢，但還是可以運用AI技術，簡化資安功能並提高其成效和成本效益，而且必須這麼做。」

以下是2024年應關注的五大網路安全趨勢：

1. 激進駭客主義：現代化抗議行動

2023年發生多起氣候變遷相關社運人士中斷節目播送的事件。今年，這類抗議行動可能主要以網路形式發起。隨著奧運、歐洲足球錦標賽和地區大選等重大活動相繼登場，激進駭客會試圖將行動目標進一步鎖定在數百萬名活動觀眾。以往，必須擁有高階技術專業才能發動攻擊，但網路犯罪即服務模式大幅降低了門檻。現在只需擁有充裕資金，任何激進社運人士都能採取這類行動。

動盪的地緣政治局勢，將讓激進駭客有可趁之機，抗議行動雖然會為所屬團體招來惡名，但同時也能獲得贊同。大多數激進駭客是透過分散式阻斷服務（DDoS）攻擊發起行動。例如，在印度G20高峰會期間，來自鄰近國家/地區的30多個激進駭客團體，對超過600個政府和私人實體網站，發動DDoS攻擊、網站置換及資料外洩。

有鑑於威脅態勢不斷演進，在2024年，企業應根據最新態勢評估自身風險概況，確保現行資安機制不只能應對以謀取金錢為主的攻擊，也能防範激進駭客行動，以及國家支援的攻擊。

2.  AI技術與時俱進，是網路安全的兩面刃

自ChatGPT於2022年10月問世以來，全球一直擔憂這項技術可能大幅降低網路犯罪門檻。雖然ChatGPT設有防禦機制來阻擋惡意應用程式，但只要花點心思設計幾個提示，ChatGPT 仍可大量產生幾乎無破綻，且語氣「不太像一般人」的網路釣魚電子郵件。已經發現，攻擊者使用生成式AI發展出深偽（Deepfake）和語音技術，以詐騙銀行並得手數百萬美元。採用生成式AI的公司必須多加防範模型中毒、資料外洩、提示注入攻擊等安全漏洞。隨著生成式AI用於越來越多正當使用案例，攻擊者將持續利用這些創新技術中的安全漏洞作惡。

因此，預期2024年的AI網路安全趨勢之一就是，生成式AI企業級運用的保護機制將趨於成熟。這包括力求將資安控管機制、安全漏洞管理和威脅監控活動整合至整個AI開發專案生命週期。生成式AI將進一步融入網路安全功能，因為其能針對資安事件整理重點、去蕪存菁並提供精確摘要，效率遠高於真人分析師（在現代資安營運中心（SOC）規模下更是如此）。由於大型語言模型效能與時俱進，我們認為未來將出現更複雜的應用程式，而不只是聰明但偶爾製造幻覺的聊天機器人。