2024 年「零日掮客」即將現身 ── 6 大全球資安威脅預測一次看
資安廠商 Fortinet 旗下 FortiGuard Labs 威脅情資中心公布 《2024 全球資安威脅預測》報告,顯示透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式 AI 的出現,威脅者比過往任何時候都更容易發動攻擊、扣下扳機。
攻擊更有針對性,也更隱匿
報告指出,攻擊者的工具同時也不斷演進,一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。
Fortinet 建議,企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策,還要透過公私部門共享的威脅情報,以預測攻擊者最新動向並干擾其攻擊行動,強化資安韌性。
經典攻擊靠 AI 進化、目標與戰術更多元
Fortinet 觀察,經典的攻擊策略不僅不會消失,反而正隨著攻擊者獲得新的資源也不斷演進,靠 AI 進化。舉例來說,除了越來越多進階持續性威脅(Advanced Persistent Threat,APT)之外,網路犯罪組織進行 APT 的目標對象和攻擊戰術會更多樣化,並更專注複雜性和破壞性更高的攻擊手法,而且,目的將轉向阻斷服務和勒索。
除此,Fortinet 也觀察到,網路犯罪的「地盤爭奪戰」仍在繼續,多個攻擊組織鎖定相同目標,並時常能在不到 24 小時的時間內將勒索軟體變種,FBI 也在今年稍早也向企業組織發出相關警告。
此外,Fortinet 也提及 AI 武器化的現象,指出 AI 為攻擊者提供了輕鬆增強多階段攻擊的手段;網路犯罪者越來越常運用 AI 以新的方式支持惡意活動,範圍涉及阻礙社交工程檢測,甚至到模仿人類行為。
Fortinet 在《2024 全球資安威脅預測》進一步預測, 2024 年後,資安威脅將顯現出新的 6 大趨勢:
趨勢 1:攻擊產生重大影響,瞄準關鍵產業
Fortinet 表示,近幾年全球勒索軟體攻擊急遽增加,使得每個企業組織,不論規模或產業都成為攻擊目標。然而,隨著越來越多網路犯罪者都能發動勒索軟體攻擊,以獲取可觀的報酬,較小、容易得手的攻擊目標將很快被耗盡。
未來,Fortinet 預測攻擊者將採取「不攻則已、攻則勢大迅猛」的策略,將注意力轉向關鍵產業,如醫療、金融、交通運輸和公共事業,一旦攻擊得手,將對國家社會產生重大的影響,攻擊者也將得到豐厚報酬。同時,他們也將擴大攻擊策略,使其活動更加針對個人、更具侵略性和破壞性。
趨勢 2:「零日掮客」現身
隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類,網路犯罪者也因此有機會去發現並進而利用軟體漏洞。Fortinet 觀察,到 2023 年零日漏洞和新的通用漏洞揭露(Common Vulnerabilities and Exposures,CVEs)數量創下歷史新高,而這一數字仍在不斷上升。
有鑑於零日漏洞為攻擊者帶來的價值,Fortinet 預計網路犯罪即服務(CaaS)社群中,將出現「零日掮客」,也就是網路犯罪者將在暗網上向買家仲介出售零日漏洞;而 N 日漏洞仍將持續使企業組織暴露於重大風險中。
趨勢 3:著重企業內部資訊偵蒐
由於許多企業組織正在提升其安全控制,採用新技術和流程來升級資安防禦力──這使得攻擊者更難以從外部滲透至企業組織的網路中,也因此讓網路犯罪者尋找新的方法。
Fortinet 預測,攻擊者攻擊戰術將持續「向左靠攏」,包括資安攻擊鏈中事前偵蒐和武器化階段,開始從目標對象企業組織的內部獲取有用的資訊,藉以找到初始滲透的關鍵。
趨勢 4:透過地緣政治創造攻擊機會
當前全球政治局勢動盪,Fortinet 也預測,攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會,例如 2024 年的台灣、美國大選和巴黎奧運。儘管一直以來都瞄準重大事件,但現在網路犯罪者這擁有了新工具—特別是生成式 AI,來支持他們的活動。
趨勢 5:鑽研攻擊者 TTPs 有助縮小戰場
攻擊者將繼續擴展戰術、技術和程序(TTPs:Tactics, Techniques, and Procedures),然而,防守方可透過尋找一些方法來干擾這些活動進而取得優勢。Fortinet 表示,由網路安全防守方進行的日常工作,大多與封鎖威脅指標(indicators of compromise)有關,但深入研究攻擊者經常使用的 TTPs 是很有價值的,有助於縮小戰場並找到潛在的「棋局瓶頸」。
趨勢 6:更多針對 5G 的攻擊
隨著越來越多的互連技術的出現,網路犯罪者必然會發現新的威脅機會。在越來越多設備連網的趨勢下,Fortinet 預計網路犯罪者會加倍利用這層連結進行攻擊。
此外,Fortinet 提醒,5G 基礎設施只要被成功攻擊一次,關鍵產業就可能就輕而易舉地被連帶破壞,如石油、天然氣、交通、公共安全、金融和醫療等。
【TO 活動推薦】 TechOrange 科技報橘 資安創新高峰會在 11/23 與數位發展部、奧義智慧科技、台灣駭客協會、Palo Alto Networks、NetApp、BSI、美商鄧白氏、HENNGE、Cloudflare 等各產業領域的資安重磅專家,一同掌握 AI 時代資安新思維!
【推薦閱讀】
*本文、圖片由「Fortinet」提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。首圖來源:Unsplash。
(責任編輯:廖紹伶)