因应2023年生成式AI崛起等科技跃进,推动各产业技术创新,与世界政经局势持续紧张,连带影响资安治理环境恐添变数。趋势科技也在今(11)日公布《2024年资安年度预测报告》中指出,在新兴科技「生成式AI」与「区块链」渗透人类生活下,以及「企业上云」与「产业供应链紧密」的现代商业样貌里,骇客将利用传统手法结合新型态攻击持续进化。
|
趋势科技公布2024年资安年度预测报告,指出传统攻击手法将借力生成式AI、区块链等新兴技术进化,交织新旧威胁共存局面。 |
此时,唯有能同时示警企业和个人,须随时保持最隹资安视野、仰赖值得信任的前瞻威胁情报,并提前规划防御策略,方能掌握瞬息万变的资安战线,在2024赢得致胜先机。趋势科技台湾区总经理洪伟淦表示:「2023年ChatGPT等生成式AI技术的出现,让人们对於AI应用有了更多想像。这些带来转型动能的突破性技术,不仅成为企业竞争的基本筹码,也成为骇客攻击的新型武器。」
然而,传统攻击未因此消失,骇客集团反而借力新技术来优化自身营运模式,提升攻击速度与力道,扩大资安事件冲击。预期来年全球整体资安环境的风险与压力都将增强,无论个人或企业,都需要具备并强化资安意识,和审慎评估对应方法如下:
一、 蠕虫自动化攻击为云端环境首要威胁:骇客集团利用蠕虫具备自动化大量攻击漏洞的能力,只须成功攻击一个漏洞,就能在云端环境内迅速蔓延,并利用已感染的云端原生工具攻击更多受害者,造成的危害包含:自动化收集企业机敏资料、建立庞大的幕後操纵(C&C)伺服器通讯,甚至发动大规模分散式阻断服务(DDos)攻击。趋势科技建议资安团队应加速漏洞修补速度,除了即时扫描恶意程式与漏洞外,还必须严格检视自己的资安政策与云端环境,以避免组态设定错误。
二、 透过新兴科技进化威胁:如今生成式AI虽然可优化社交工程技巧,提升个人与企业营运生产力,却也为骇客带来助力,藉此精进社交工程诈骗、生成更具吸引力的钓饵,提高得手机会。且除了透过窜改学习资料,操弄机器学习(ML)的表现与行为之外,骇客还可以入侵模型的资料储存或流程架构之中,或对大型语言模型(LLM)资料下毒(data poisoning),可能导致自然语言处理模型泄漏机密资料,系统受污染无法正常侦测非法活动等。趋势预期2024年,骇客将能结合不同AI工具,制造出多重面向的威胁。
三、 锁定软体供应链,追求攻击效益极大化:是为了顺应现代商业营运模式:企业移转至云端原生开发工具,采用DevOps流程;大量使用持续整合/持续交付(CI/CD)、第三方应用程式,骇客将主力发展「攻击单一软体,全供应链受害」的攻击情境。趋势估计2024年,供应链攻击即服务(supply chain attacks as a service)将持续成为骇客集团获利的主要方式之一,国家级骇客也可能透过攻击供应链来收集情资,骇客将更积极锁定源头展开行动,针对IT基础架构的底层程式码,瞄准第三方元件,如:函式库、流程与容器发动攻击。
四、 私有区块链攻击增加,骇客攻击复杂化:
另随着全世界越来越多企业运用区块链来降低营运成本,区块链上的珍贵资料也引来攻击者的觊觎。骇客集团除了瞄准公有区块链之外,也将攻击私有区块链网路,试图搜刮金钥篡改区块链资料、写入恶意资料再勒索赎金等。
如果骇客掌控了足够的关键节点,就能将整个区块链加密,让区块链完全无法动弹,进而勒索钜额赎金。因此,企业在推出一些仰赖许可制区块链网路来运作的服务时,务必确保其网路节点要足够分散,以抵御潜在的网路攻击和中断。
生成式AI、区块链等技术创新在商业利益与资安威胁之间形成双面刃,妥善运用能提升企业数位竞争力,却也需关注其所带来新型态威胁的侦测及回应方法,确保从端点至云端的安全。趋势科技核心技术部资深协理张裕敏表示:「不论是个人或企业皆需审慎评估科技跃进所带来的利与弊,方能『安全地』享受创新所带来的益处。」
除此之外,趋势还建议企业应导入零信任策略於每个风险生命周期内,采用整合式资安平台来管理日渐增多的工作负载与防御措施,并持续强化供应链安全,有效的资安风险管理及防御策略方能提升营运韧性。