過去幾年,網絡保安趨勢與預測都離不開詐騙電郵和勒索程式,雖然這些攻擊不會消失,甚至會演變得更為複雜,但今年最明顯的走勢卻與 AI 有莫大關連。
Fortinet 早前發佈由 FortiGuard Labs 全球威脅情報及研究團隊針對未來 12 個月,及後的網絡威脅局勢預測。2024 威脅預測報告探討 AI 對網絡犯罪集團爭奪戰的影響,並分享未來一年及後數碼環境的新興網絡威脅趨勢。
Fortinet 香港、澳門及蒙古區域總監馮玉明(Cherry)表示:「FortiGuard 的 2024 年威脅預測報告,強調網絡犯罪即服務(CaaS)擴展引致升級網絡威脅,以及生成式 AI 帶來的影響。網絡犯罪者具備先進的科技、採用更隱密的技術、攻擊對象更多元化,因此網絡安全社群必須共同應對。」
這意味著企業應積極建立網絡恢原力的文化,減少技能差距,從而加強企業防禦。該報告並提供規劃建議及切實可行的見解,以應對不斷變化的威脅,助企業保護數碼環境。
攻擊不斷演變進步
Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel)指出,在 CaaS 攻擊激增的時代加上生成式 AI 迅速普及,令網絡攻擊變得複雜但同時更容易執行。Daniel 預期,目前的主流攻擊和進階持續性威脅(APT)將會更多元化,而普遍網絡犯罪組織將專注更複雜和破壞性更高的攻擊,並將目標轉向阻斷服務和勒索軟件;具針對性的隱密黑客攻擊預料將會激增,而這些攻擊都是精心設計,以規避強大的安全控制措施。
2024 及後的網絡威脅趨勢:
一)升級攻擊策略:過去幾年,全球勒索軟件攻擊急劇增加,各行各業不同規模都會成為目標。放眼未來,預計攻擊者將採取專攻大型企業的策略,將目標轉移到關鍵行業,例如:醫療、金融、交通和公共事務等。一旦這些行業的機構受到攻擊,將對社會產生嚴重的負面影響,並為攻擊者帶來豐厚回報。網絡犯罪分子預計將擴大攻擊策略,進行更個人、具攻擊性和破壞性的攻擊。
二)零日漏洞新時代:隨著企業擴展日常業務營運時所依賴的平台、應用程式和技術,網絡犯罪分 子有更多機會發掘和利用軟件漏洞部署攻擊。2023年「零日漏洞」(Zero-day Attack)和新的公共漏洞和暴露(Common Vulnerability and Exposures,CVEs)的數量創歷史新高,並且持續增加。鑑於零日漏洞為攻擊者帶來價值,預計在網絡犯罪即服務(CaaS)的社群中,將出現零日漏洞代理,在暗網上向多個買家出售零日漏洞;而N日漏洞仍然對企業構成重大的安全風險。
Daniel 透露,因為工序繁瑣,不少企業會跳過模糊測試(fuzz testing,fuzzing)以偵測供應鏈內的數據異常。他認為雖然模糊測試不是百分百準確,但面對近年的供應鏈攻擊和零日攻擊,企業有需要進行模糊測試。
三)攻擊者從内部部署策略:不少企業正在提升其網絡安全管理,並採用新技術和流程來加強自身防禦。這些強化的安全措施令攻擊者更難從外部滲透到網絡中,因此網絡犯罪分子必須找到新方法來達到目的。有見及此,預測攻擊者將繼續依序部署他們的策略、勘察和將漏洞武器化,並開始從目標企業內部獲得初始訪問權限。
Daniel 指出,「目前,網絡罪案牽涉的損失遠高於天然災害。既然有利可圖,暗網也會隨之而活躍,向更多內部人員招手,透過 Recruitment as a Service(招攬即服務)的形式,為網絡犯罪分子配對企業內部人員。」
四)以重大事件為目標:大選和國際盛事一向是攻擊目標,預計攻擊者將利用更多地緣政治事件和大型活動驅動的機會,例如2024年的美國選舉和巴黎奧運會。雖然攻擊者一直以重大事件為目標,但我們不可掉以輕心, 因為現在網絡犯罪分子會利用新科技,特別是生成式AI來支持他們的攻擊活動。
五)縮小TTP範圍:攻擊者必然會不斷擴展他們威脅目標對象的策略、技術與程序(Tactics, Techniques, and Procedures,TTP)範圍。然而,企業作為防禦方可以通過找到干擾這些活動的方法而獲得優勢。大部分日常的網絡安全防禦工作都涉及封鎖威脅指標,但若企業能仔細研究攻擊者經常使用的TTP,將有助縮小戰鬥範圍,並找到潛在的關鍵要害。
六)更多針對 5G 的攻擊:隨著互聯技術不斷增加,網絡犯罪分子將找到新的詐騙機會。 每天有越 來越多的設備連接互聯網,預計未來網絡犯罪分子將加倍利用互連攻擊。 對 5G 基礎設施的成功 攻擊很容易會擾亂關鍵產業,例如﹕石油和天然氣、交通、公共安全、金融和醫療保健等。