AI攻擊和勒索軟體再進化,企業須強化網路威脅防護體系
Check Point 2024 八大網路安全趨勢預測
Check Point Software發佈2024年網路安全趨勢預測,列舉組織在未來一年將面臨的安全挑戰。根據Check Point威脅情報部門Check Point Research,今(2023)年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受1,509次攻擊。同時,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用USB等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
Check Point Software 提出 2024 年八大網路安全趨勢預測:
- AI導向的網路攻擊興起:AI和ML已成為網路安全領域的熱門話題,明年將會有更多攻擊者利用AI加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用Deepfake技術將網路釣魚和假冒攻擊(impersonation attack)提升至新的水平。
- 以AI對抗AI:如同網路犯罪份子,組織也可善加利用AI和ML來加強防禦,目前網路安全領域對於AI的投資已相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。
- 監管AI所帶來的影響:歐洲與美國在規範AI應用方面已取得顯著進展,隨著相關計畫的推進,未來無論是攻擊或防禦行動,相關技術的應用方式都將有所改變。
Check Point Software Technologies威脅情報集團經理Sergey Shykevich 表示,無法否認在維護網路安全上對於AI的依賴,但隨著AI的發展,網路犯罪組織也將調整戰術。在接下來的一年裡,我們必須推陳出新,搶在威脅演變之前領先一步,也將持續挖掘AI在網路安全方面的潛力,並密切關注和合規地使用AI。
- 雲端網路攻擊的新目標:隨著生成式AI逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的AI資源視為有利可圖機會。駭客專注於在雲端建立算圖農場,以籌措資金支持其AI行動,如同幾年前,雲端運算資源是加密挖礦的主要目標,2024年雲端算圖農場將成為攻擊焦點。
- 供應鏈中的零信任模式:針對關鍵基礎建設的網路攻擊增加,特別是由國家支持的網路攻擊,將推動組織轉向「零信任」模式,即不論人員處於內網或外網,任何試圖連接到系統者都必須經過驗證;隨著各國政府頒佈更嚴格的法規來保護個資,組織必須提前應對這些新的法律框架。
- 供應鏈仍是弱連結:頻繁的供應鏈安全事件對組織來說仍是挑戰,且會造成深遠的影響。若組織無法更嚴格地評估第三方供應商,這種情況恐將延續。
- 加強安全協議:近期針對供應鏈的攻擊事件凸顯了強化安全協議的必要性。由於網路犯罪分子經常瞄準下游供應商,以侵害上游大企業,組織必須更加審慎評估及實施安全協議,以防範進一步的攻擊。
- AI在保險業的應用:如同其他產業,AI將改變保險公司評估潛在客戶網路韌性的方式,且將為這些公司創造機會,直接提供網路安全服務。然而值得注意的是,AI本身無法解決所有網路安全挑戰,公司必須權衡其安全性和便利性。
- 採取預防措施以降低投保費用:有鑑於上漲的網路保險成本和人才短缺問題,組織開始從被動防禦轉向更有效的主動防禦,透過展示其主動防禦能力來降低投保費用。