【網絡安全2024】預測未來很困難,但透過觀察過去一年的情況演變可以預測可能發生的情況。今年雲端安全解決方案供應商Barracuda再次訪問在網絡安全前線工作的資深員工(從XDR和進攻性安全到國際產品專家、安全營運團隊等)。訪問有關他們在2023年目睹的情況,以及預計在2024年有可能發生的網絡威脅。
2023年最令人驚訝的是什麼?
Barracuda全球安全營運副總裁Adam Khan表示:「在美高梅黑客攻擊事件(MGM attack)中,一個名為「Scattered Spider」的組織利用社交工程來欺騙美高梅服務台員工重置美高梅高層員工的密碼和多重身份驗證(MFA)代碼。這種存取權限使他們能夠滲透到美高梅的託管IT服務Okta,以安裝身份提供程式並為自己建立單一登入認證。該漏洞還擴展到Microsoft Azure雲端環境,導致多個系統漏洞和客戶資料外洩。這次勒索軟件攻擊給美高梅度假村造成了約1億美元的損失,它再次表明社交工程仍然是一種強大且不斷發展的網絡武器。」
攻擊者正在多樣化他們的策略
隨著企業加強對勒索軟件的防禦,攻擊者亦正在多樣化他們的策略。另外,除安全產業之外,人們普遍缺乏認識保護數位資產、數位交易和入口網站的重要性,以及電子郵件、公有雲服務和雲端儲存以及許多其他數位服務的合理使用方法。
Barracuda SOC進攻性安全總監Merium Khalid補充:「我們遇到的商業電子郵件外洩(BEC)數量幾乎相當於勒索軟件攻擊的數量。勒索軟件通常被認為是更普遍、更具破壞性的威脅,而BEC卻一直未有受到高度關注,許多企業低估了其潛在影響。這兩種威脅幾乎相同,凸顯了網絡威脅不斷變化的性質和網絡犯罪分子的應變能力。隨著企業加強對勒索軟件的防禦,攻擊者亦正在多樣化他們的策略,利用BEC作為同樣有利可圖的途徑。」
網絡罪犯可能比網絡安全產業更快
隨著人工智能的應用,網絡罪犯的行動速度可能比網絡安全產業更快。生成式人工智能等工具的出現令網絡攻擊的質量,尤其是魚叉式網絡釣魚等社交工程達到了一個新的水平,使得受害用戶幾乎無法區分真假。
Barracuda電子郵件保護產品管理高級總監Sheila Hara表示:「客戶最關心的是如何部署深度防禦──一種網絡安全策略,涉及分層多種安全措施以防範各種類型的威脅。」
網絡安全專業人員持續短缺
大部分機構現在沒有單一的綜合安全平台或解決方案來保護他們的業務。當今的企業依賴提供各種產品和專業知識的安全供應商來保護其業務。另一樣值得擔心的事是網絡安全專業人員的持續短缺,全球網絡安全職缺數量亦不斷增加。根據ICS2的最新數據顯示,空缺的安全職位數量已接近400萬,其他研究顯示,2021年至2023年間,這一差距擴大了350%。
沒有準備好抵禦有針對性的「高品質」攻擊
Barracuda物聯網資深產品經理Stephan Schachinger表示:「大多數組織沒有準備好抵禦有針對性的「高品質」攻擊,而我們過去只在國家和情報機構層面看到過這種攻擊。這包括社交工程和技術攻擊媒介。如果加上人工智能的使用,會有更多的組織面臨複雜的攻擊。」
其中一些體現了網絡威脅不斷演變的攻擊包括基於圖像的攻擊,其中包括隱寫有效負載——網絡罪犯在圖像中嵌入惡意程式碼、文字或檔案。此有效負載可以使用特定工具提取,從而使攻擊者能夠隱藏其意圖。還有惡意浮水印——攻擊者在圖像中添加難以察覺的水印,其中包含編碼訊息或惡意內容的連結;和多語言文件,這些文件被精心設計為有效圖像和可執行文件,允許攻擊者繞過某些安全檢查。
缺乏應對勒索軟件的準備
Barracuda歐洲、中東和非洲地區資料保護諮詢解決方案工程師Charles Smith補充:「我們發現客戶最缺乏應對勒索軟件的準備。公司在測試資料遺失防護(DLP)和復原方面亦準備不足。例如,在資料保護方面,許多公司只做最低限度的工作——他們採取的備份解決方案,只是安排每天運行備份,然後認為工作已經完成。他們通常不會花任何時間來測試所有類型的資料復原或記錄步驟,以便IT安全團隊中的任何人都可以在壓力下實施該流程。」
3個2024年網絡威脅預測
由於技術進步、地緣政治事件和攻擊者策略的變化,2024年可能會出現新的威脅,可能包括深度偽造和合成媒體攻擊。隨著深度造假技術的進步,攻擊者可能會利用它進行虛假資訊活動、冒充或出於惡意目的操縱媒體。
同時,包括勒索軟件、供應鏈攻擊和資料隱私侵犯在內的既定攻擊可能會持續並增加。攻擊者可能會越來越專注於利用物聯網和營運技術(OT)中的漏洞。
另外,攻擊者正在轉向中小型企業,因為他們發現中小型企業雖然提高了數位化程度,但卻缺乏網絡安全專業人員。
企業如何應對人工智能網絡攻擊
隨著人工智能網絡攻擊在2024年變得更加嚴重,企業應該做好被攻擊的準備。這意味著,除了初步的預防之外,安全供應商還應該專注於持續攻擊的偵測和對應方案,例如在邊緣採用去中心化安全措施。
人工智能驅動的威脅具有適應性,可以即時分析防禦並重新調整策略,這對傳統的預防措施帶來了挑戰。安全供應商必須為企業配備偵測工具,不僅可以快速偵測漏洞,還可以了解威脅範圍並迅速遏制威脅。