帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
資安趨勢2024七大預測 攻擊手段和策略翻新值得關注
 

【作者: CyberArk】   2023年11月23日 星期四

瀏覽人次:【6133】

供應鏈連鎖攻擊、雲端Tier-0資產、連線劫持和Cookie竊取等攻擊手段日益猖獗,Secure Browser、PassKeys新技術導入趨勢明顯。


隨著數位創新應用技術逐漸廣泛,導致資安事件也層出不窮。全球CyberArk大中華區技術顧問黃開印今(23)日針對2024年資安趨勢發表預測,包括人工智慧(AI)和生成式AI在網路犯罪中的應用、雲端Tier-0資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和Cookie竊取、安全瀏覽和Web 隔離、PassKeys無密碼身份驗證、SaaS的相關法規鬆綁等方面的預測。其中,新興的攻擊手段和策略值得關注,防禦技術創新也讓企業組織有機會部署更堅固的資安環境。


以下為七大預測趨勢說明:


一、AI和生成式AI在網路犯罪中的應用

AI和生成式AI在網路犯罪中的應用將持續加速。根據PwC 2024年全球數位信任洞察調查(PwC 2024 Global Digital Trust Insights survey),有52%的受訪者表示,生成式AI將在2024年引發「災難性」的網路攻擊。關鍵趨勢其中之一,在於更多人使用即時深度偽造(deep fake)技術讓社交工程攻擊更強悍,並且逐漸成為網路攻擊的主流手段。攻擊者正在利用先進的AI能力來創建逼真的假身分欺騙個人或系統,致使達成其犯罪目的。


二、雲端Tier-0資產肯定為高價值標的

隨著越來越多的企業組織遷移到雲端基礎設施,Azure Active Directory(AzureAD)、AWS Identity and Access Management(IAM)和身分即服務(IDaaS)等Tier-0資產正逐漸成為新的「王國之鑰」(意謂掌握權力的鑰匙)。因此,它們正在成為網路攻擊誘人的目標,因此預計破壞這些雲端Tier-0資產的攻擊將會激增。此外,攻擊者也可能會利用供應鏈連鎖攻擊來針對這些標的進行攻擊。


三、供應鏈連鎖攻擊

根據CyberArk 2023身分安全威脅情勢報告,亞太地區61%的企業組織表示他們無法阻止或甚至偵測源自供應鏈的攻擊。因此預期在2024年供應鏈攻擊將會增加,特別是供應鏈連鎖攻擊。


供應鏈連鎖攻擊是供應鏈攻擊的一種類別,駭客首先獲取對一個系統的存取權,然後使用該存取權來侵入與之相連的其他系統。由於可有效地迴避堅固的防守目標,此類攻擊正不斷在增加,攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,以滲透安全等級更高的系統。


四、連線劫持和Cookie竊取

連線劫持和cookie盜竊在網路攻擊中變得越來越普遍,利用這些技術竊取使用者連線資訊和cookie,即可繞過身分認證存取Web服務和帳戶內容。隨著對線上服務和應用程式的日益依賴,這類攻擊將會更常見。


五、Secure Browser和Web隔離

由於需要減輕與連線劫持、cookie盜竊和其他基於Web的威脅相關風險,安全瀏覽器和Web隔離技術被普遍採用。許多企業認識到Web瀏覽器的漏洞日益嚴重,因此正在研究評估或實施Web內容隔離的技術,加以強化安全性。


六、使用PassKeys進行無密碼身分驗證

無密碼身分驗證正在蓬勃發展,特別是隨著Google、Apple和Microsoft等公司將passkey密碼金鑰整合到其系統中, 企業組織已開始規劃或進行使用這種更安全身分驗證方法的無密碼專案。無密碼身份驗證排除了傳統密碼可能存在的弱點。


七、受監管行業採用SaaS的相關法規鬆綁

由於缺乏立法支持或法規模糊,金融服務(FSI)和關鍵資訊基礎設施(CII)等受監管行業歷來對採用軟體即服務(SaaS)資安產品猶豫不決。


然而,許多國家的監管機構正在修訂、放寬或釐清採用SaaS資安服務的相關準則。這樣的法規變革,將使更多受監管的行業能夠採納和部署基於AI和大數據等先進技術的解決方案,進而強化其資安體質。


相關文章
鑑別式與生成式AI相輔相成
MIC:CES 2024五大重要趨勢
2024年四大科技與資料儲存趨勢展望
人工智慧產業化 AI PC與AI手機將成市場新寵
以生成式AI防禦網路安全 簡化零信任落地
comments powered by Disqus
相關討論
  相關新聞
» Sophos宣布新任總裁暨代理執行長
» 仁寶將於MWC 2024展示B5G衛星通訊方案
» 醫檢教育與時俱進 醫凡企業與中臺科大合作貫徹行動醫療
» Hitachi Vantara與思科攜手推出次世代混合雲代管服務
» 「全球網路安全日」重要性今勝於昔


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.207.129.175
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw