供应链连锁攻击、云端Tier-0资产、连线劫持和Cookie窃取等攻击手段日益猖獗，Secure Browser、PassKeys新技术导入趋势明显。

随着数位创新应用技术逐渐广泛，导致资安事件也层出不穷。全球CyberArk大中华区技术顾问黄开印今（23）日针对2024年资安趋势发表预测，包括人工智慧（AI）和生成式AI在网路犯罪中的应用、云端Tier-0资产作为高价值目标、供应链连锁攻击、连线劫持和Cookie窃取、安全浏览和Web 隔离、PassKeys无密码身份验证、SaaS的相关法规松绑等方面的预测。其中，新兴的攻击手段和策略值得关注，防御技术创新也让企业组织有机会部署更坚固的资安环境。

以下为七大预测趋势说明：

一、AI和生成式AI应用於网路犯罪

AI和生成式AI在网路犯罪中的应用将持续加速。根据PwC 2024年全球数位信任洞察调查（PwC 2024 Global Digital Trust Insights survey），有52%的受访者表示，生成式AI将在2024年引发「灾难性」的网路攻击。关键趋势其中之一，在於更多人使用即时深度伪造（deep fake）技术让社交工程攻击更强悍，并且逐渐成为网路攻击的主流手段。攻击者正在利用先进的AI能力来创建逼真的假身分欺骗个人或系统，致使达成其犯罪目的。

二、云端Tier-0资产肯定为高价值标的

随着越来越多的企业组织迁移到云端基础设施，Azure Active Directory（AzureAD）、AWS Identity and Access Management（IAM）和身分即服务（IDaaS）等Tier-0资产正逐渐成为新的「王国之钥」（意谓掌握权力的钥匙）。因此，它们正在成为网路攻击诱人的目标，因此预计破坏这些云端Tier-0资产的攻击将会激增。此外，攻击者也可能会利用供应链连锁攻击来针对这些标的进行攻击。

三、供应链连锁攻击

根据CyberArk 2023身分安全威胁情势报告，亚太地区61%的企业组织表示他们无法阻止或甚至侦测源自供应链的攻击。因此预期在2024年供应链攻击将会增加，特别是供应链连锁攻击。

供应链连锁攻击是供应链攻击的一种类别，骇客首先获取对一个系统的存取权，然後使用该存取权来侵入与之相连的其他系统。由於可有效地??避坚固的防守目标，此类攻击正不断在增加，攻击者会利用互连、受信任但较脆弱的目标中的漏洞，以渗透安全等级更高的系统。

四、连线劫持和Cookie窃取

连线劫持和cookie盗窃在网路攻击中变得越来越普遍，利用这些技术窃取使用者连线资讯和cookie，即可绕过身分认证存取Web服务和帐户内容。随着对线上服务和应用程式的日益依赖，这类攻击将会更常见。

五、Secure Browser和Web隔离

由於需要减轻与连线劫持、cookie盗窃和其他基於Web的威胁相关风险，安全浏览器和Web隔离技术被普遍采用。许多企业认识到Web浏览器的漏洞日益严重，因此正在研究评估或实施Web内容隔离的技术，加以强化安全性。

六、使用PassKeys进行无密码身分验证无密码身分验证正在蓬勃发展，特别是随着Google、Apple和Microsoft等公司将passkey密码金钥整合到其系统中， 企业组织已开始规划或进行使用这种更安全身分验证方法的无密码专案。无密码身份验证排除了传统密码可能存在的弱点。

七、受监管行业采用SaaS的相关法规松绑

由於缺乏立法支持或法规模糊，金融服务（FSI）和关键资讯基础设施（CII）等受监管行业历来对采用软体即服务（SaaS）资安产品犹豫不决。

然而，许多国家的监管机构正在修订、放宽或厘清采用SaaS资安服务的相关准则。这样的法规变革，将使更多受监管的行业能够采纳和部署基於AI和大数据等先进技术的解决方案，进而强化其资安体质。