Fortinet旗下FortiGuard Labs威脅情資中心公布《2024全球資安威脅預測》報告顯示,透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式人工智慧的出現,威脅者比過往任何時候都更容易發動攻擊。同時,攻擊者各自仰賴的工具不斷演進,更一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。
Fortinet台灣區總經理吳章銘表示,人工智慧、5G基礎設施等新興科技的演進,使得威脅型態不斷演變,網路攻擊行動日益規模化和多元化,不僅複雜度提升、破壞力道也更強,為各行各業帶來前所未有的挑戰。看到網路攻擊者正利用新的技術進化成新的攻擊型態,瞄準地緣政治動盪之時發動攻擊,充分利用越來越多相互連結的基礎設施,並將目標轉向一些關鍵產業,企圖對社會造成重大的影響。同時,攻擊者也運用更多的平台或軟體漏洞、甚至由企業組織內部進行滲透,對其內外夾擊試圖突破企業組織日漸升級的安全防護。因此,建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策,還要透過公私部門共享的威脅情報,以預測攻擊者最新動向並干擾其攻擊行動,強化資安韌性。
Fortinet多年來持續觀察並探討許多常見的攻擊策略,「經典」攻擊策略不僅不會消失,反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說,除了越來越多進階持續性威脅(Advanced Persistent Threat,APT)之外,網路犯罪組織進行APT的目標對象和攻擊戰術會更多樣化,並更專注複雜性和破壞性更高的攻擊手法,且其目的將轉向阻斷服務和勒索。
除此之外,FortiGuard Labs也觀察到,網路犯罪的「地盤爭奪戰」仍在繼續,多個攻擊組織鎖定相同目標,並時常能在不到24小時的時間內將勒索軟體變種,FBI亦於2023年稍早也向企業組織發出了相應警告。
此外,因生成式人工智慧的演進所造成的威脅也不容忽視。AI武器化的現象正使本就猛烈的資安威脅攻勢又再更上層樓,為攻擊者提供了輕鬆增強多階段攻擊的手段。網路犯罪者越來越常運用AI以新的方式支持惡意活動,範圍涉及阻礙社交工程檢測,甚至到模仿人類行為。
儘管網路犯罪者總會仰賴經過實際操作可行的手法和技術,來實現短時間內快速得手獲利,然而現今攻擊者擁有越來越多的工具可用於協助攻擊執行。隨著網路犯罪的演變,我們預計2024年後將有一些新趨勢會顯現。
過去幾年全球勒索軟體攻擊急遽增加,使得每個企業組織,不論規模或產業都成為攻擊目標。然而,隨著越來越多網路犯罪者都能發動勒索軟體攻擊,以獲取可觀的報酬,較小、容易得手的攻擊目標將很快被耗盡。未來,預測攻擊者將採取「不攻則已、攻則勢大迅猛」的策略,將注意力轉向關鍵產業,如醫療、金融、交通運輸和公共事業,一旦攻擊得手,將對國家社會產生重大的影響,攻擊者也將得到豐厚報酬。同時,他們也將擴大攻擊策略,使其活動更加針對個人、更具侵略性和破壞性。