來到新的一年,不論個人還是企業都會準備新的目標和計劃,在網絡安全範疇而言,也是時候整理過去一年的數據並計劃今年的對策。Barracuda 早前就發表對 2024 網絡威脅的預測報告,希望可以帶來參考價值。
安全解決方案供應商 Barracuda 在報告中表示,在 2023 年最令人印象深刻的,是美高梅 (MGM) 遭到黑客攻擊的事件,期間黑客使用社交工程取得系統的登入憑證,然後滲透到 MGM 的託管服務 Okta 以及 Microsoft Azure 雲端環境之中,其入侵的深入造成多個系統漏洞和客戶資料外洩,造成約 1 億美元的損失,可見社交工程仍然是個強大且不斷發展的網絡武器。
展望 2024 年,Barracuda 相信生成式 AI 工具的普及會令網絡攻擊的質素,特別是社交工程大幅進化,受害用戶難以分辨真假。而且新的威脅例如深度偽造和合成媒體攻擊將會增加。同時,攻擊者正在轉向中小型企業,這是因為網絡安全專業人員持續短缺,相關的需求變得越來越不平衡,尤其是中小企缺乏相關人才的問題相當嚴重。
Barracuda 認為,企業應該做好被攻擊的準備,除了初步的預防之外,安全供應商還應該專注於持續攻擊的偵測和對應方案,例如在邊緣採用去中心化安全措施。就算遭到攻擊,都可以控制損失並儘快復原。
來源:Barracuda
