CyberArk大中华区技术顾问黄开印发表一份针对2024年资安趋势的预测,包括AI和生成式AI在网路犯罪中的应用、云端Tier-0资产作为高价值目标、供应链连锁攻击、连线劫持和Cookie窃取、安全浏览和Web 隔离、PassKeys无密码身份验证、SaaS 的相关法规松绑等方面。新兴的攻击手段和策略值得关注,防御技术创新也让企业组织有机会部署更坚固的资安环境。预测趋势如下:
1) AI和生成式AI在网路犯罪中的应用
AI和生成式AI在网路犯罪中的应用将持续加速。根据PwC 2024年全球数位信任洞察调查(PwC 2024 Global Digital Trust Insights survey),多数受访者(52%)表示,生成式AI将在2024年引发「灾难性」的网路攻击。其中一个关键趋势是更多人使用即时深度伪造(deep fake)技术让社交工程攻击更强悍,并逐渐成为网路攻击的主流手段。攻击者正在利用先进的AI能力来创建逼真的假身分,来欺骗个人或系统,以达成其犯罪目的。
2) 云端Tier-0资产肯定是高价值标的
随着越来越多的企业组织迁移到云端基础设施,Azure Active Directory (AzureAD)、AWS Identity and Access Management (IAM) 和身分即服务 (IDaaS) 等Tier-0资产正逐渐成为新的「王国之钥」(意为掌握权力的钥匙)。因此,它们正在成为网路攻击诱人的标的。 我们预计,破坏这些云端 Tier-0 资产的攻击将会激增。 此外,攻击者也可能会利用供应链连锁攻击来针对这些标的进行攻击。
3) 供应链连锁攻击:
根据 CyberArk 2023 身分安全威胁情势报告,亚太地区 61% 的企业组织表示他们无法阻止或甚至侦测源自供应链的攻击。 我们预期供应链攻击,特别是供应链连锁攻击,将在2024年增加。供应链连锁攻击是供应链攻击的一种类别,骇客首先获取对一个系统的存取权,然後使用该存取权来侵入与之相连的其他系统。 由於可有效地??避坚固的防守目标,此类攻击正不断在增加。攻击者会利用互连、受信任但较脆弱的目标中的漏洞,以渗透安全等级更高的系统。
4) Session Hijacking and Cookie Theft 连线劫持和Cookie窃取
连线劫持和 cookie 盗窃在网路攻击中变得越来越普遍, 利用这些技术窃取使用者连线资讯和 cookie,即可绕过身分认证存取 Web 服务和帐户内容。 随着对线上服务和应用程式的日益依赖,这类攻击将会更常见。
5) Secure Browser和Web 隔离
由於需要减轻与连线劫持、cookie 盗窃和其他基於 Web 的威胁相关的风险,安全浏览器和 Web 隔离技术被普遍采用。 许多企业认识到 Web 浏览器的漏洞日益严重,因此正在研究评估或实施Web 内容隔离的技术以强化安全性。
6) 使用PassKeys进行无密码身分验证
无密码身分验证正在蓬勃发展,特别是随着Google、Apple 和 Microsoft等公司将passkey密码金钥整合到其系统中, 企业组织已开始规划或进行使用这种更安全身分验证方法的无密码专案。 无密码身份验证排除了传统密码可能存在的弱点。
7) 受监管行业采用 SaaS 的相关法规松绑
由於缺乏立法支持或法规模糊,金融服务 (FSI) 和关键资讯基础设施 (CII) 等受监管行业历来对采用软体即服务 (SaaS) 资安产品犹豫不决。 然而,许多国家的监管机构正在修订、放宽或厘清采用 SaaS 资安服务的相关准则。 这样的法规变革将使更多受监管的行业能够采纳和部署基於AI和大数据等先进技术的解决方案,以强化其资安体质。