因网路攻击随科技与日俱进,依Fortinet旗下FortiGuard Labs威胁情资中心今(14)日公布《2024全球资安威胁预测》报告显示,如今透过「网路犯罪即服务(Cybercrime-as-a-Service,CaaS)」的攻击案例增加;加上生成式人工智慧(AI)出现,威胁者更容易发动攻击;与攻击者仰赖的工具不断演进,一再提升攻击行动的复杂性。目前已经可以发动更具针对性且更隐匿的攻击,并且有能力规避一些强大的安全防护,其攻击周期中的每个战术循环也变得更灵活。
|
Fortinet 发布《2024 全球资安威胁预测》报告,剖析资安威胁六大趋势 |
Fortinet台湾区总经理吴章铭表示:「面对AI、5G基础设施等新兴科技演进,使得威胁型态不断演变,网路攻击行动日益规模化和多元化,不仅复杂度提升、破坏力道也更强,为各行各业带来前所未有的挑战。」我们已看到网路攻击者正利用新的技术进化成新的攻击型态,瞄准地缘政治动荡之时发动攻击,充分利用越来越多相互连结的基础设施,并将目标转向一些关键产业,企图对社会造成重大的影响。
同时,攻击者也运用更多的平台或软体漏洞、甚至由企业组织内部进行渗透而内外夹击,试图突破企业组织日渐升级的安全防护。因此,我们建议企业组织的防守策略不仅需持续研究攻击者战术、技术和程序来找到对策,还要透过公私部门共享的威胁情报,以预测攻击者最新动向并干扰其攻击行动,强化资安韧性。
根据Fortinet多年来持续观察并探讨许多常见的攻击策略,「经典」攻击策略不仅不会消失,反而正随着攻击者获得新的资源也不断演进。举例来说,目前除了越来越多进阶持续性威胁(Advanced Persistent Threat,APT)之外,网路犯罪组织进行APT的目标对象和攻击战术会更多样化,并更专注复杂性和破坏性更高的攻击手法,转向阻断服务和勒索为目的;多个攻击组织恐锁定相同目标,并时常能在不到24小时的时间内将勒索软体变种。
此外,因生成式AI的演进所造成的威胁也不容忽视,AI武器化的现象正使本就猛烈的资安威胁攻势又再更上层楼,为攻击者提供了轻松增强多阶段攻击的手段。网路犯罪者越来越常运用AI以新的方式支持恶意活动,范围涉及阻碍社交工程检测,甚至到模仿人类行为。
尽管网路犯罪者总会仰赖经过实际操作可行的手法和技术,来实现短时间内快速得手获利,且现今攻击者拥有越来越多的工具可用於协助攻击执行,FortiGuard Labs仍预测2024年後将会有6大趋势会显现,包括:
1. 攻击者势大迅猛袭向关键产业,由於容易得手的攻击目标将很快被耗尽,惟如医疗、金融、交通运输和公共事业一旦攻击得手,将对国家社会产生重大的影响,攻击者将得到丰厚报酬;还将同时扩大攻击策略,使其活动更加针对个人,具有侵略性和破坏性。
2. 「零日漏洞」新时代到来,系指随着企业组织扩大应用日常营运所需的各种平台、应用软体或科技的种类,让网路犯罪者有机会去发现并利用这些软体的漏洞。据统计2023年零日漏洞和新的通用漏洞揭露(Common Vulnerabilities and Exposures,CVEs)数量创下历史新高还不断上升,预计即将在网路犯罪即服务(CaaS)社群中出现「零日??客」,向买家仲介出售零日漏洞,持续使企业组织暴露於重大风险中。
3. 渗透威胁日增,攻击者将着重从企业组织内部侦搜资讯,达成初始渗透的目的
4. 透过地缘政治与其他重大事件来创造攻击机会,瞄准进攻时机,现在网路犯罪者还拥有了新工具,特别是生成式AI来支持其活动。
5. 防守方钻研攻击者用来威胁目标对象的战术、技术和程序(TTPs:Tactics, Techniques, and Procedures),进而干扰这些活动,将有助於缩小战场,并找到潜在的「棋局瓶颈」
6. 关键产业设施联网渐增,使得更多针对5G的攻击有机可趁,估计网路犯罪者将会加倍利用这层连结,轻而易举破坏了石油、天然气、交通、公共安全、金融和医疗等产业。
然而,倘若我们的安全社群采取更多行动,预测网路犯罪者的下一步并干扰其活动,例如跨越公私领域合作、分享威胁情资、采用标准化资安事故报告评估措施等,威胁者将未必能占上风,企业组织也会在干扰网路犯罪上扮演更重要的角色。
这始於创造具有网路安全韧性的文化,透过持续倡议来实行针对整个企业组织的网路安全教育训练,和更聚焦高层管理者的桌上资安演习,将网路安全视为每个人的职责;同时要找到能缩小内部资安技能落差的方法,例如运用新的人才来填补空缺,以帮助企业组织应对IT和资安人员过劳的情况,与不断扩展的威胁格局。