網絡安全威脅趨勢:Check Point 2024年前瞻性預測顯示 AI、黑客行為主義和Deepfake 技術武器化將掀起一場網絡風暴
Check Point Research 最新發佈的《2023 年第三季品牌網絡釣魚報告》亦顯示零售業是今年第三季最常被冒充的行業,沃爾瑪位列榜首。
今年首三季網絡犯罪活動激增,根據 Check Point Research(CPR)報告,與去年同期相比,全球平均每週網絡攻擊上升3%。同時,亞太地區是首當其衝的地區,網絡攻擊按年急增15%。勒索軟件和黑客行為主義等常見的網絡威脅已進一步演變,犯罪集團改進其攻擊手段和工具,企圖將病毒感染和威脅世界各地的機構,當中如採用USB 裝置等傳統方法再度成為惡意軟件的熱門傳播途徑。
今年最顯著的發展之一是勒索軟件的演變。根據120 多個勒索軟件的「公開示眾網站」(Shame Sites)數據,於2023 年上半年,共有 48 個勒索軟件組織公開勒索超過2,200名受害者。
與此同時,CPR 最新發佈的《2023 年第三季品牌網絡釣魚報告》顯示,網絡釣魚攻擊增長尤其強勁,當中零售業是上一季最常被冒充的行業,沃爾瑪位列榜首,Home Depot則躋身十大:
沃爾瑪 (Walmart)(39%)
Microsoft(14%)
富國銀行 (Wells Fargo) (8%)
Google(4%)
亞馬遜 (Amazon) (4%)
Apple(2%)
Home Depot(2%)
LinkedIn(2%)
Mastercard(1%)
Netflix(1%)
Check Point 對 2024 年網絡安全形勢預測主要圍繞以下範疇:
人工智能(AI)和機器學習:
由AI主導的網絡攻擊興起: AI和機器學習已成為網絡安全的熱門議題。無論是以更具成本效益的方式來快速開發新的惡意軟件和勒索軟件變體,還是使用 Deepfake 技術升級網絡釣魚和假冒詐騙攻擊,預料明年將會有更多網絡犯罪分子利用AI來加速發展其攻擊手段。
以其人之道,還治其人之身:與網絡犯罪分子一樣,網絡防護人員也在發掘AI和機器學習的潛力。隨著更多企業意識到防範進階網絡安全威脅的重要性,網絡安全領域的AI投資已頗具規模,而這種投資將只增不減。
Check Point香港及澳門區總經理周秀雲表示:「企業在網絡安全方面無可否認會對AI產生依賴,但隨著AI的發展,網絡犯罪分子的攻擊策略也會相應改變。在未來一年,企業必須比網絡威脅演變的速度更快推陳出新,較網絡犯罪分子領先一步。企業除了充分發揮AI在網絡安全防禦方面的潛力,也應密切關注如何負責任及有道德地運用AI。」
黑客將透過雲端來獲取AI資源 - GPU 農場:
隨著生成式AI普及,使用這些大型模型的成本亦迅速增加,甚或達到數千萬美元。黑客認為建基於雲端的AI資源有利可圖,因此專注在雲端建立 GPU 農場,為其AI活動提供資金。正如幾年前運算雲端資源成為加密貨幣挖礦的主要目標,2024 年 GPU農場將成為基於雲端的網絡攻擊領域最新和最熱門的目標。
供應鏈和關鍵基礎設施攻擊:
供應鏈中的「零信任」架構:當針對關鍵基礎建設的網絡攻擊增加,特別是由國家支持的網絡攻擊,這會導致更多企業採用「零信任」架構,即無論身處內部或外部網絡,任何試圖連接到系統的人員都需要進行驗證。隨著各國政府推出更嚴格的網絡安全法例來保護個人資料,企業緊貼新法律框架。
供應鏈仍是薄弱的一環:對企業來說,頻繁的供應鏈攻擊仍是一個挑戰,這更可能產生深遠影響。如果企業無法更嚴謹地評核第三方供應商,這種安全隱患將會延續下去。
加強安全協議:近期資料外洩事件突顯了加強供應鏈安全協議的重要性。由於網絡犯罪分子經常透過攻擊較小型的下游供應商以入侵規模較大的公司,企業必須要求供應商實行更嚴謹的安全防禦評估並實施安全協議,以防止進一步的網絡攻擊。
網絡保險:
AI在保險行業中的應用:與所有其他行業一樣, AI將改變保險公司如何評估其客戶的網絡抵抗力,還會為其創造直接提供網路安全服務的機會。 然而,值得留意的是, AI本身無法解決所有網絡安全挑戰,而且企業必須在安全和便利之間取得平衡。
採取預防措施以降低保費:基於網絡保險成本上漲和人才短缺,企業開始從被動防禦轉為更有效的主動防禦,從而降低保費。
深度偽造(Deepfake)技術武器化:
Deepfake技術不斷演變:該技術通常被當作武器來創造內容,以操縱輿論和股票價格,甚或用於更可怕的用途。Deepfake工具在網上垂手可得,黑客將繼續利用deepfake社交工程攻擊來竊取許可權和敏感數據。
網絡釣魚攻擊繼續禍害企業:
網絡釣魚與合法工具:雖然軟件常被攻擊,但是與「入侵」軟件相比,黑客能更輕鬆「登入」軟件。 業界多年來建構了多層網絡防禦體系來偵測和防止針對軟件漏洞的入侵攻擊, 但隨著網絡釣魚活動的成功和便捷,預計明年將會有更多源於憑證盜竊的攻擊,而非透過軟件漏洞來入侵。
高級網絡釣魚策略: AI強化型網絡釣魚策略可能會變得更加個人化和有效,將增加用戶識別惡意企圖的難度,導致網絡釣魚攻擊事件增加。
Check Point香港及澳門區總經理周秀雲表示:「 AI強化後的網絡釣魚策略將變得更加個人化和可信,從而導致更多攻擊。為了更好地保護客戶,Check Point推出創新 AI引擎,以防止網絡釣魚攻擊中假冒的本地和全球品牌,並在網絡、電郵、流動裝置和終端之間採取綜合保護。新開發的引擎可阻止與本地和全球品牌相關的連結和瀏覽,這些品牌涉及多種語言和國家,在網絡釣魚攻擊中被假冒及被利用作為誘餌欺騙受害者。」
勒索軟件:隱蔽漏洞、增強勒索攻擊及 AI戰場
離地攻擊盛行:利用合法系統工具來攻擊網絡的「離地攻擊」預計會激增,特別是Qbot 等惡意軟件網絡已被聯邦調查局等機構聯手摧毀。 這種更狡詐的攻擊更難被偵測和阻止,顯示用戶有必要採用複雜的網絡威脅防禦策略,包括可精確追蹤設備和異常網絡行為的託管式偵測及應變 (MDR) 服務。
勒索軟件防禦中的數據風險:儘管企業增強勒索軟件防禦,但數據失竊或洩漏事件仍可能會增加。 其中一個原因可能是企業越來越依賴軟件即服務(SaaS)平台來儲存應用服務中的敏感數據,令惡意軟件可乘機利用新載體和漏洞來進行攻擊。
勒索軟件報告解讀:面對勒索軟件攻擊的增長,企業需要正確解讀報告。由於新制定的報告要求,統計數據可能會被誇大。 在分析網絡安全威脅的真實範圍和規模時,企業必須審慎地剖析這些統計數據,了解報告的細節。
Check Point香港及澳門區總經理周秀雲補充:「勒索軟件黑客將以更先進的手段使用 AI,因此企業不僅要專注於防範網絡攻擊,還要改善其應變和復原計劃,以減輕潛在的影響。 隨著網絡攻擊愈趨複雜,企業必須改進其網絡安全防禦措施才能守住安全防線。」
「隨著網絡犯罪分子的攻擊方法和工具不斷演變,企業需調整其網絡安全措施。今年,我們目睹了到不少大規模網絡攻擊。 在現時的網絡威脅環境中,企業不僅要優先制定自身的安全方案,還要嚴格檢查第三方供應商的網絡安全措施。 隨著 AI強化型網路攻擊、零信任模型和deepfake技術的興起,投資協作、全面和綜合的網絡安全解決方案比以往更加重要。 面對層出不窮的攻擊載體,我們必須時刻保持警惕,共同建立有效的網絡威脅防禦體系。」
( 內容由有關方面代表提供, 經編輯後刊登 )
