11月2日,根據Check Point Research(CPR)的報告, 與去年同期相比,全球平均每周網絡攻擊增加了3%。勒索軟件和駭客行為主義等網絡威脅已進一步演變,犯罪集團改進了攻擊手段和工具,試圖通過病毒感染等方式威脅世界各地的機構。其中,採用USB等傳統方法再度成為惡意软件的熱門傳播途徑。
今年最顯著的發展之一是勒索軟件組織的演變。根據120多個勒索軟件的“公開發佈網站”資料,在2023年上半年,共有48個勒索軟體組織公開勒索超過2200名受害者。同時,CPR最新發佈的2023年第三季度品牌網絡釣魚報告顯示,網絡釣魚攻擊顯著增加,零售業成為今年第三季度最常被冒充的行業,榜單前十包括沃爾瑪、微軟、富國銀行、谷歌、亞馬遜、蘋果、Home Depot、領英、萬事達卡和Netflix。
Check Point香港及澳門區總經理周秀雲女士指出,企業在網絡安全方面對AI的依賴是不可否認的。隨著AI的發展,網絡犯罪分子的攻擊策略也在不斷變化。因此,企業必須更加積極地跟上網絡威脅的演變速度,充分發揮AI在網絡安全防禦方面的潛力,企業才能更好地應對網絡攻擊,維護其業務的安全。
此外,Check Point 對 2024 年網絡安全形勢進行了預測,主要圍繞以下幾個方面展開:
1、人工智能(AI)和機器學習:預計明年將有更多的網絡犯罪分子利用AI來加速發展其攻擊手段,例如快速開發新的惡意軟件和勒索軟件變體,以及使用Deepfake技術升級網絡釣魚和冒充詐騙攻擊。與此同時,網絡防護人員也在利用AI和機器學習的潛力來防禦網絡攻擊。
2、駭客將通過雲端獲取AI資源- GPU農場:生成式AI的普及使得使用大型模型的成本迅速增加,駭客會專注于在雲端建立GPU農場,為他們的AI活動提供資金,這將成為基於雲端的網絡攻擊領域最新和最熱門的目標。
3、供應鏈和關鍵基礎設施攻擊:針對關鍵基礎設施的網絡攻擊增加,企業將採用“零信任”架構,即無論內部還是外部網絡,任何連接到系統的人員都需要進行驗證。同時,企業需要更嚴格地評估協力廠商供應商的安全性,並實施安全協議來防止網絡攻擊。
4、網絡保險: AI將改變保險公司評估客戶網絡安全能力的方式,並為其提供直接提供網絡安全服務的機會。但AI本身無法解決所有網絡安全挑戰,企業必須在安全和便利之間取得平衡。
5、深度偽造技術武器化:Deepfake技術不斷演變,駭客將繼續利用Deepfake社交工程攻擊來竊取許可權和敏感性資料。這種技術通常被用作武器來操縱輿論和股票價格,甚至用於更惡劣的目的。
6、網絡釣魚攻擊持續困擾企業:網絡釣魚攻擊比入侵軟件更加便捷,預計明年將有更多源於憑證盜竊的攻擊。AI增強型的網絡釣魚策略可能會變得更加個性化和有效,增加用戶識別惡意企圖的難度,導致網絡釣魚攻擊事件增加。
7、勒索軟件:利用合法系統工具進行攻擊的“離地攻擊”預計將大幅增加,企業需要採取複雜的網絡威脅防禦策略,包括託管式檢測和應對服務,以精確追蹤設備和異常網絡行為。
接下來,中港網絡安全協會將繼續關注網絡安全領域的最新動態,積極推動網絡安全意識的普及和技術的提升,促進網絡安全的穩定和持續發展。
資料來源:IT Pro Magazine