台湾前3季受网路攻击居全球之冠　Check Point预测明年8大网路安全趋势

Check Point Software 提出 2024 年8大网路安全趋势预测：

趋势一：人工智慧（AI）和机器学习（ML）兴起

AI 导向的网路攻击兴起：AI 和 ML 已成为网路安全领域的热门话题，明年将会有更多攻击者利用 AI 加速和扩展攻击工具，目的可能是节省成本、加速开发新型恶意软体和勒索软体，或是使用 Deepfake 技术将网路钓鱼和假冒攻击（impersonation attack）提升至新的水平。

以 AI 对抗 AI：如同网路犯罪份子，组织也可善加利用 AI 和 ML 来加强防御，目前网路安全领域对于 AI 的投资已相当可观，而且随著更多组织意识到防范高阶威胁的重要性，这种投资将有增无减。

监管 AI 所带来的影响：欧洲与美国在规范 AI 应用方面已取得显著进展，随著相关计划的推进，未来无论是攻击或防御行动，相关技术的应用方式都将有所改变。

趋势二：骇客瞄准云端算图农场以存取 AI 资源

云端网路攻击的新目标：随著生成式 AI 逐渐普及，运行这些庞大模型的成本迅速攀升，甚至可能高达数千万美元；骇客因此将云端上的 AI 资源视为有利可图机会。骇客专注于在云端建立算图农场，以筹措资金支持其 AI 行动，如同几年前，云端运算资源是加密挖矿的主要目标，2024 年云端算图农场将成为攻击焦点。
 

趋势三：供应链和关键基础建设攻击加剧

供应链中的零信任模式：针对关键基础建设的网路攻击增加，特别是由国家支持的网路攻击，将推动组织转向「零信任」模式，即不论人员处于内网或外网，任何试图连接到系统者都必须经过验证；随著各国政府颁布更严格的法规来保护个资，组织必须提前应对这些新的法律框架。

供应链仍是弱连结：频繁的供应链安全事件对组织来说仍是挑战，且会造成深远的影响。若组织无法更严格地评估第三方供应商，这种情况恐将延续。

加强安全协议：近期针对供应链的攻击事件凸显了强化安全协议的必要性。由于网路犯罪分子经常瞄准下游供应商，以侵害上游大企业，组织必须更加审慎评估及实施安全协议，以防范进一步的攻击。
 
趋势四：网路保险面临转变

AI 在保险业的应用：如同其他产业，AI 将改变保险公司评估潜在客户网路韧性的方式，且将为这些公司创造机会，直接提供网路安全服务。然而值得注意的是，AI 本身无法解决所有网路安全挑战，公司必须权衡其安全性和便利性。

采取预防措施以降低投保费用：有鉴于上涨的网路保险成本和人才短缺问题，组织开始从被动防御转向更有效的主动防御，透过展示其主动防御能力来降低投保费用。

趋势五：由国家支持的骇客激进主义恐将延续

旷日持久的网路战：俄乌战争是由国家支持的网路攻击行动之重大里程碑。地缘政治动荡将延续至明年，骇客激进主义行动在网路攻击的占比将持续增加，特别是旨在造成扰乱和破坏的 DDoS 攻击。

隐藏真实动机：虽然许多骇客组织利用政治立场作为发动攻击的理由，但背后可能别有居心。骇客激进主义和商业主义之间的界线模糊，攻击者选择将勒索软体攻击作为资助其他活动的收入来源。
 
趋势六：深度伪造（Deepfake）技术成为攻击武器

Deepfake 武器化：该技术通常被当作武器来创造内容，操纵舆情或股票价格，甚至用于更可怕的目的。这些工具在网路上唾手可得，攻击者将继续使用 Deepfake 社交工程攻击来窃取权限和存取敏感资料。
 

趋势七：网路钓鱼攻击持续危害企业

网路钓鱼与合法工具：对攻击者而言，「登入」软体比「侵入」软体容易得多。多年来，各产业建构了多层防御体系来侦测和防止针对软体漏洞的入侵，但考量到网路钓鱼相对容易执行与成功，明年将会出现更多凭证盗窃攻击，而非漏洞攻击。

进阶网路钓鱼策略：基于 AI 的网路钓鱼策略恐变得更加客制化且猖獗，导致识别其恶意意图的难度更高，网路钓鱼攻击事件也随之增加。
 
趋势八：勒索软体不断演变

离地攻击（Living Off the Land）战术盛行：「离地攻击」技术（即利用合法系统工具执行攻击）预计将大幅增加，尤其 Qbot 等恶意软体网路已被联邦调查局等机构联手摧毁。这种更加狡诈的方法更是难以侦测和阻止，凸显采用复杂威胁防护策略的必要性，包括可精准定位装置和网路行为异常的扩展防御与回应（XDR）服务。

防勒索软体存在资料风险：尽管组织加强了勒索软体防御，但资料遗失及泄漏事件恐增加，主要原因可能是组织越来越依赖 SaaS 平台储存应用程式服务中的敏感数据，这为恶意实体（malicious entities）提供了可利用的新载体和漏洞。

解读勒索软体报告：勒索软体攻击的统计数据可能受到新制定的报告要求而产生失真状况，因此组织在分析威胁的真实范围和规模时，必须审慎地剖析这些统计数据，以正确解读报告。
 
Check Point Software Technologies Infinity 全球服务威胁管理主管兼首席安全顾问 Daniel Wiley 表示：「勒索软体攻击者将以更先进的手段利用 AI，因此组织不仅要专注于预防攻击，还要建立完善的回报机制和快速复原的计划，以减轻潜在影响。随著攻击变得越来越复杂，组织必须改进其资安防护措施才能守住防线。」
 
2023 年发生多起大规模攻击，可观察到网路犯罪分子不断升级其手段和工具。在当今的威胁环境中，各组织不仅要专注于制定资安防御策略，还要严格审查第三方供应商。此外，有鉴于 AI、零信任模型和 Deepfake 技术的兴起，组织投资更全面、协作且整合式的解决方案，比以往任何时候都更加重要。面对层出不穷的攻击手段，Check Point 提醒组织应保持警觉，共同打造有效的网路威胁防御体系。

爆料网址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

☞壹苹娱乐粉专 ☞壹苹新闻网粉专