帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Fortinet:經AI進化、從內滲透攻擊更容易
 

【CTIMES/SmartAuto 陳念舜 報導】   2023年11月14日 星期二

瀏覽人次:【1607】

因網路攻擊隨科技與日俱進,依Fortinet旗下FortiGuard Labs威脅情資中心今(14)日公布《2024全球資安威脅預測》報告顯示,如今透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加;加上生成式人工智慧(AI)出現,威脅者更容易發動攻擊;與攻擊者仰賴的工具不斷演進,一再提升攻擊行動的複雜性。目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中的每個戰術循環也變得更靈活。

Fortinet 發布《2024 全球資安威脅預測》報告,剖析資安威脅六大趨勢
Fortinet 發布《2024 全球資安威脅預測》報告,剖析資安威脅六大趨勢

Fortinet台灣區總經理吳章銘表示:「面對AI、5G基礎設施等新興科技演進,使得威脅型態不斷演變,網路攻擊行動日益規模化和多元化,不僅複雜度提升、破壞力道也更強,為各行各業帶來前所未有的挑戰。」我們已看到網路攻擊者正利用新的技術進化成新的攻擊型態,瞄準地緣政治動盪之時發動攻擊,充分利用越來越多相互連結的基礎設施,並將目標轉向一些關鍵產業,企圖對社會造成重大的影響。

同時,攻擊者也運用更多的平台或軟體漏洞、甚至由企業組織內部進行滲透而內外夾擊,試圖突破企業組織日漸升級的安全防護。因此,我們建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策,還要透過公私部門共享的威脅情報,以預測攻擊者最新動向並干擾其攻擊行動,強化資安韌性。

根據Fortinet多年來持續觀察並探討許多常見的攻擊策略,「經典」攻擊策略不僅不會消失,反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說,目前除了越來越多進階持續性威脅(Advanced Persistent Threat,APT)之外,網路犯罪組織進行APT的目標對象和攻擊戰術會更多樣化,並更專注複雜性和破壞性更高的攻擊手法,轉向阻斷服務和勒索為目的;多個攻擊組織恐鎖定相同目標,並時常能在不到24小時的時間內將勒索軟體變種。

此外,因生成式AI的演進所造成的威脅也不容忽視,AI武器化的現象正使本就猛烈的資安威脅攻勢又再更上層樓,為攻擊者提供了輕鬆增強多階段攻擊的手段。網路犯罪者越來越常運用AI以新的方式支持惡意活動,範圍涉及阻礙社交工程檢測,甚至到模仿人類行為。

儘管網路犯罪者總會仰賴經過實際操作可行的手法和技術,來實現短時間內快速得手獲利,且現今攻擊者擁有越來越多的工具可用於協助攻擊執行,FortiGuard Labs仍預測2024年後將會有6大趨勢會顯現,包括:

1. 攻擊者勢大迅猛襲向關鍵產業,由於容易得手的攻擊目標將很快被耗盡,惟如醫療、金融、交通運輸和公共事業一旦攻擊得手,將對國家社會產生重大的影響,攻擊者將得到豐厚報酬;還將同時擴大攻擊策略,使其活動更加針對個人,具有侵略性和破壞性。

2. 「零日漏洞」新時代到來,係指隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類,讓網路犯罪者有機會去發現並利用這些軟體的漏洞。據統計2023年零日漏洞和新的通用漏洞揭露(Common Vulnerabilities and Exposures,CVEs)數量創下歷史新高還不斷上升,預計即將在網路犯罪即服務(CaaS)社群中出現「零日掮客」,向買家仲介出售零日漏洞,持續使企業組織暴露於重大風險中。

3. 滲透威脅日增,攻擊者將著重從企業組織內部偵蒐資訊,達成初始滲透的目的

4. 透過地緣政治與其他重大事件來創造攻擊機會,瞄準進攻時機,現在網路犯罪者還擁有了新工具,特別是生成式AI來支持其活動。

5. 防守方鑽研攻擊者用來威脅目標對象的戰術、技術和程序(TTPs:Tactics, Techniques, and Procedures),進而干擾這些活動,將有助於縮小戰場,並找到潛在的「棋局瓶頸」

6. 關鍵產業設施聯網漸增,使得更多針對5G的攻擊有機可趁,估計網路犯罪者將會加倍利用這層連結,輕而易舉破壞了石油、天然氣、交通、公共安全、金融和醫療等產業。

然而,倘若我們的安全社群採取更多行動,預測網路犯罪者的下一步並干擾其活動,例如跨越公私領域合作、分享威脅情資、採用標準化資安事故報告評估措施等,威脅者將未必能佔上風,企業組織也會在干擾網路犯罪上扮演更重要的角色。

這始於創造具有網路安全韌性的文化,透過持續倡議來實行針對整個企業組織的網路安全教育訓練,和更聚焦高層管理者的桌上資安演習,將網路安全視為每個人的職責;同時要找到能縮小內部資安技能落差的方法,例如運用新的人才來填補空缺,以幫助企業組織應對IT和資安人員過勞的情況,與不斷擴展的威脅格局。

相關新聞
史丹佛教育科技峰會聚焦AI時代的學習體驗
土耳其推出首台自製量子電腦 邁入量子運算國家行列
COP29聚焦早期預警系統 數位科技成關鍵
AI伺服器和車電助攻登頂 2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29閉幕 聚焦AI資料中心節能與淨零建築
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.217.98.175
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw