人工智能急劇普及,令全球網絡安全環境面臨的挑戰更為嚴峻。根據政府電腦保安事故協調中心發布的《2024 年威脅形勢報告》,單就今年第四季度,本港的網絡安全事故已激增至 2,670 宗,不僅證明網絡犯罪活動持續增長,亦反映不論個人用戶或各行各業,將持續面對更高的安全風險。
有見及此,Sophos 專家團隊針對勒索軟件的持續威脅、人工智能的應用風險、以及國家級網絡攻擊等關鍵議題,列出多項網絡安全趨勢及建議,盼能助企業理解來年網絡安全趨勢及潛在風險,從而擬定行之有效並具針對性的應對措施。
近年,加上黑客每每利用坊間的人工智能平台,取得攻擊教學製作惡意工具,勒索軟件攻擊持續升級,特別是醫療和教育行業更成為主要目標。Sophos 全球首席駐場技術總監 Chester Wisniewski 指出,這些機構往往受限於網絡安全經費,加上需處理大量敏感個人數據,令黑客更易鎖定其老舊系統。而醫療行業,礙於不能中斷緊急醫療救援工作,被迫繳付贖金,因此成為黑客重點攻擊對象。
系統漏洞逐漸浮現 目標轉向邊緣設備
而隨着大型語言模型(LLM)愈趨普及,系統缺陷和漏洞逐漸浮現,並遭受惡意軟件攻擊。展望未來一年,Sophos X-Ops 威脅研究總監 Christopher Budd 建議,用戶和網絡安全專家需積極修補相關漏洞和惡意軟件,以妥善抵禦攻擊。而 Sophos 資深數據科學家 Ben Gelman 則指出,LLM 仍有許多值得完善的空間,例如提升能源和成本效益,預計未來幾年將出現小幅度改進。
另一方面,國家級網絡攻擊亦開始浮現,目標不再局限於大型企業。Wisniewski 指出,國家級黑客團隊將目標轉向邊緣設備(Edge Devices),並建立代理網絡擴大攻擊範圍。由於邊緣設備經常存在漏洞,不論機構規模大小,都可能成為攻擊目標。他續指,企業雖廣泛採用端點網絡安全工具和設立多重身份驗證(MFA),然而並未有在雲端平台啟用多重身份驗證,最終令黑客逐漸視雲端環境為攻擊目標。同時,該情況亦意味黑客的目標不只單純竊取用戶密碼,亦會鎖定用戶於雲端存取的數據,和用於多重身份驗證的憑證,從而借此偷取更多資料。
Sophos 首席駐場技術總監 Aaron Bugal 提醒,黑客在發動攻擊時,會同時以小規模攻擊或引發虛假事件,令網絡安全團隊疲於奔命,大大削弱系統的整體防禦能力。
針對2025年,Sophos團隊建議企業:
- 為系統有可能出現的突發狀況早作準備:隨著供應鏈攻擊不斷增加,企業必須及早為第三方服務供應商,因網絡攻擊而中斷服務做好規劃。例如,在採購過程中,企業應仔細評估供應商的系統安全措施,並測試其應對方案。由於組織往往未能及時察覺此類風險,所以應在明年優先改變策略。
- 優先修補系統漏洞和盡快採用多重身份驗證(MFA): 大多數的安全漏洞均源自軟件和系統未有及時修補,或者密碼遭盜取。企業若能優先處理及修補相關漏洞和啟用多重身份驗證,則能大幅改善其系統安全防護能力。
- 加強產品安全水平:美國網絡安全暨基礎設施安全局(CISA)所定立的「安全設計(Secure by Design)」和「安全需求(Secure by Demand)」標準,對網絡安全發展尤其重要。展望未來,技術供應商將逐漸從產品設計,優先考慮其安全水平和質量,而此思維對正面臨威脅的全球供應鏈非常重要。
- 安裝效能強大的防毒軟件:能在黑客完全入侵系統前啟動威脅追蹤,防止不法之徒以漏洞入侵系統。
- 疲勞和倦怠已成行業常態:網絡安全技術人員不時因資源不足、設備過時或未能充分發揮技術,以及需面對不清晰的流程、責任和管治問題而感到疲憊。所以,各大機構應充分借助技術和程式減輕員工的負擔,並考慮使用網絡安全供應商的托管式偵測及回應服務(MDR),以幫助員工分擔工作壓力。