AI攻擊和勒索軟體再進化,企業須強化網路威脅防護體系
Check Point 2024 八大網路安全趨勢預測
Check Point Software發佈2024年網路安全趨勢預測,列舉組織在未來一年將面臨的安全挑戰。根據Check Point威脅情報部門Check Point Research,今(2023)年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受1,509次攻擊。同時,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用USB等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
!此為分頁標誌前台不顯示!
- 曠日持久的網路戰:俄烏戰爭是由國家支持的網路攻擊行動之重大里程碑。地緣政治動盪將延續至明年,駭客激進主義行動在網路攻擊的佔比將持續增加,特別是旨在造成擾亂和破壞的DDoS攻擊。
- 隱藏真實動機:雖然許多駭客組織利用政治立場作為發動攻擊的理由,但背後可能別有居心。駭客激進主義和商業主義之間的界線模糊,攻擊者選擇將勒索軟體攻擊作為資助其他活動的收入來源。
- Deepfake武器化:該技術通常被當作武器來創造內容,操縱輿情或股票價格,甚至用於更可怕的目的。這些工具在網路上唾手可得,攻擊者將繼續使用Deepfake社交工程攻擊來竊取權限和存取敏感資料。
- 網路釣魚與合法工具:對攻擊者而言,「登入」軟體比「侵入」軟體容易得多。多年來,各產業建構了多層防禦體系來偵測和防止針對軟體漏洞的入侵,但考量到網路釣魚相對容易執行與成功,明年將會出現更多憑證盜竊攻擊,而非漏洞攻擊。
- 進階網路釣魚策略:基於AI的網路釣魚策略恐變得更加客製化且猖獗,導致識別其惡意意圖的難度更高,網路釣魚攻擊事件也隨之增加。
- 離地攻擊(Living Off the Land)戰術盛行:「離地攻擊」技術(即利用合法系統工具執行攻擊)預計將大幅增加,尤其Qbot等惡意軟體網路已被聯邦調查局等機構聯手摧毀。這種更加狡詐的方法更是難以偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置和網路行為異常的擴展防禦與回應(XDR)服務。
- 防勒索軟體存在資料風險:儘管組織加強了勒索軟體防禦,但資料遺失及洩漏事件恐增加,主要原因可能是組織越來越依賴SaaS平台儲存應用程式服務中的敏感數據,這為惡意實體(malicious entities)提供了可利用的新載體和漏洞。
- 解讀勒索軟體報告:勒索軟體攻擊的統計數據可能受到新制定的報告要求而產生失真狀況,因此組織在分析威脅的真實範圍和規模時,必須審慎地剖析這些統計數據,以正確解讀報告。
2023年發生多起大規模攻擊,可觀察到網路犯罪分子不斷升級其手段和工具。在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商。此外,有鑑於AI、零信任模型和Deepfake技術的興起,組織投資更全面、協作且整合式的解決方案,比以往任何時候都更加重要。面對層出不窮的攻擊手段,Check Point提醒組織應保持警覺,共同打造有效的網路威脅防禦體系。