全方位網絡保安服務方案供應商Fortinet早前發布由FortiGuard Labs全球威脅情報及研究團隊撰寫,對2024年網絡威脅的局勢預測。2024威脅預測報告探討AI對網絡犯罪集團爭奪戰的影響,並分享未來一年及後數碼環境的新興網絡威脅趨勢。報告顯示,在這個「網絡犯罪即服務」(CaaS)攻擊激增的時代,加上生成式AI的出現,黑客更容易進行攻擊,並進一步提升攻擊活動的複雜性。反映世界各地組織迫切需要加強其集體抵禦能力,以應對不斷發展的網路犯罪策略、技術和程序(TTP)。
Fortinet香港、澳門及蒙古區域總監馮玉明Cherry上月邀請傳媒出席茶敍,分享今次報告的洞見。她表示,「FortiGuard的2024年威脅預測報告強調網絡犯罪即服務擴展引致升級網絡威脅,以及生成式AI帶來的影響。網絡犯罪者具備先進的科技、採用更隱密的技術、攻擊對象更多元化,因此網絡安全社群必須共同應對。這意味著企業應積極建立網絡恢原力的文化、減少技能差距,從而加強企業防禦。該報告提供了規劃建議及切實可行的見解,以應對不斷變化的威脅,助企業保護數碼環境。」
2024年及後的網絡威脅趨勢
1. 升級攻擊策略:過去幾年,全球勒索軟件攻擊急劇增加,各行各業不同規模的企業都成為目標。然而,隨著越來越多的網絡犯罪分子發起勒索軟件攻擊,以獲取豐厚的回報,網絡犯罪組織已逐漸吞沒了大部分規模較小、容易被入侵的目標。放眼未來,預計攻擊者將採取專攻大型企業的策略,將目標轉移到關鍵行業,例如醫療、金融、交通和公共事務等。一旦這些行業的機構受到攻擊,將對社會產生嚴重的負面影響,並為攻擊者帶來豐厚回報。網絡犯罪分子預計將擴大攻擊策略,進行更個人、具攻擊性和破壞性的攻擊。
2. 零日漏洞新時代:隨著企業擴展日常業務營運時所依賴的平台、應用程式和技術,網絡犯罪分子有更多機會發掘和利用軟件漏洞部署攻擊。2023年「零日漏洞」(Zero-day Attack)和新的公共漏洞和暴露(Common Vulnerability and Exposures,簡稱CVEs)的數量創歷史新高,並且持續增加。鑑於零日漏洞為攻擊者帶來價值,預計在網絡犯罪即服務的社群中將出現零日漏洞經紀人,在暗網上向多個買家出售零日漏洞;而N日漏洞仍然對企業構成重大的安全風險。
3. 攻擊者從内部部署策略:不少企業正在提升其網絡安全管理,並採用新技術和流程來加強自身防禦。這些強化的安全措施令攻擊者更難從外部滲透到網絡中,因此網絡犯罪分子必須找到新方法來達到目的。有見及此,預測攻擊者將繼續依序部署他們的策略、勘察和將漏洞武器化,並開始從目標企業內部獲得初始訪問權限。
4. 以重大事件為目標:來年,我們預計攻擊者將利用更多地緣政治事件和大型活動驅動的機會,例如2024年的美國選舉和巴黎奧運會。雖然攻擊者一直以重大事件為目標,但我們不可掉以輕心,因為現在網絡犯罪分子會利用新科技,特別是生成式AI,支持他們的攻擊活動。
5. 縮小TTP範圍:攻擊者必然會不斷擴展他們威脅目標對象的策略、技術與程序(Tactics, Techniques, and Procedures,簡稱TTP)範圍。然而,企業作為防禦方可以通過找到干擾這些活動的方法而獲得優勢。大部分日常的網絡安全防禦工作都涉及封鎖威脅指標,但若企業能仔細研究攻擊者經常使用的TTP,將有助縮小戰鬥範圍,並找到潛在的關鍵要害。