全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)發佈 2024 年網路安全趨勢預測,列舉組織在未來一年將面臨的安全挑戰。根據 Check Point 威脅情報部門 Check Point Research,今年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加了 3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受 1,509 次攻擊。同時,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用 USB 等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
Check Point Software 提出 2024 年八大網路安全趨勢預測:
趨勢一:人工智慧(AI)和機器學習(ML)興起
AI 導向的網路攻擊興起:AI 和 ML 已成為網路安全領域的熱門話題,明年將會有更多攻擊者利用 AI 加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用 Deepfake 技術將網路釣魚和假冒攻擊(impersonation attack)提升至新的水平。
以 AI 對抗 AI:如同網路犯罪份子,組織也可善加利用 AI 和 ML 來加強防禦,目前網路安全領域對於 AI 的投資已相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。
監管 AI 所帶來的影響:歐洲與美國在規範 AI 應用方面已取得顯著進展,隨著相關計畫的推進,未來無論是攻擊或防禦行動,相關技術的應用方式都將有所改變。
Check Point Software Technologies 威脅情報集團經理 Sergey Shykevich 表示:「我們無法否認在維護網路安全上對於 AI 的依賴,但隨著 AI 的發展,網路犯罪組織也將調整戰術。在接下來的一年裡,我們必須推陳出新,搶在威脅演變之前領先一步,也將持續挖掘 AI 在網路安全方面的潛力,並密切關注和合規地使用 AI。」
趨勢二:駭客瞄準雲端算圖農場以存取 AI 資源
雲端網路攻擊的新目標:隨著生成式 AI 逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的 AI 資源視為有利可圖機會。駭客專注於在雲端建立算圖農場,以籌措資金支持其 AI 行動,如同幾年前,雲端運算資源是加密挖礦的主要目標,2024 年雲端算圖農場將成為攻擊焦點。
進階網路釣魚策略:基於 AI 的網路釣魚策略恐變得更加客製化且猖獗,導致識別其惡意意圖的難度更高,網路釣魚攻擊事件也隨之增加。
趨勢八:勒索軟體不斷演變
離地攻擊(Living Off the Land)戰術盛行:「離地攻擊」技術(即利用合法系統工具執行攻擊)預計將大幅增加,尤其 Qbot 等惡意軟體網路已被聯邦調查局等機構聯手摧毀。這種更加狡詐的方法更是難以偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置和網路行為異常的擴展防禦與回應(XDR)服務。
Check Point Software Technologies Infinity 全球服務威脅管理主管兼首席安全顧問 Daniel Wiley 表示:「勒索軟體攻擊者將以更先進的手段利用 AI,因此組織不僅要專注於預防攻擊,還要建立完善的回報機制和快速復原的計畫,以減輕潛在影響。隨著攻擊變得越來越複雜,組織必須改進其資安防護措施才能守住防線。」
2023 年發生多起大規模攻擊,可觀察到網路犯罪分子不斷升級其手段和工具。在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商。此外,有鑑於 AI、零信任模型和 Deepfake 技術的興起,組織投資更全面、協作且整合式的解決方案,比以往任何時候都更加重要。面對層出不窮的攻擊手段,Check Point 提醒組織應保持警覺,共同打造有效的網路威脅防禦體系。
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與組織網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護組織和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類組織環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的組織提供安全防護。