在2024年的網絡安全領域,FortiGuard Labs的最新預測報告揭示多個關鍵趨勢,Fortinet香港、澳門及蒙古區域總監馮玉明指,網絡犯罪即服務(CaaS)和生成式AI的興起,使網絡攻擊更加容易且多元化。這些趨勢對於企業來說意味著更大的網絡安全風險,以及加強防禦措施的迫切需要。
報告指出,CaaS的擴展為網絡犯罪提供新的資源,使攻擊者可以更容易地發起攻擊。CaaS與生成式AI的結合,為網絡犯罪分子帶來前所未有的攻擊能力。新技術的應用,使得攻擊者能夠更加隱蔽地進行活動,同時增加攻擊的複雜性和破壞性。
傳統網絡攻擊方法,如勒索軟件和阻斷服務攻擊,正變得更加多樣化和複雜。不僅導致了攻擊者之間的競爭加劇,特別是當他們針對同一目標時,也意味著網絡犯罪的目標和策略正在變得更加多元化。隨著這些攻擊方法的演進,網絡犯罪分子正專注於更具破壞性和複雜性的攻擊,將目標轉向阻斷服務和勒索軟件。報告還提到零日漏洞的增加,是由於企業越來越依賴各種平台和技術。漏洞為網絡犯罪分子提供新的攻擊機會,特別是在暗網上出售這些漏洞,還有些是同時賣給多個買家!
攻擊者也在尋找從內部部署策略的新方法,這是由於許多企業正在提升其網絡安全管理。這些新策略可能包括勘察和武器化漏洞,以及從目標企業內部獲得初始訪問權限。此外,報告預測,未來攻擊者可能會利用地緣政治事件和大型活動,如2024年的美國選舉和巴黎奧運會,進行更多針對性攻擊。
面對這些挑戰,Fortinet 東南亞與香港資訊安全總監鄺偉基亦提到,企業需要建立一種具有網絡恢復力的文化,同時各國實施網絡安全法以保護政府、機構及基礎設施的重要性。此外,通過持續的安全教育計劃和針對性的活動,例如為管理層安排模擬演習。此外,公共和私營部門需要合作共享威脅情報,採用標準化的事件報告措施,也能更好地預測和破壞網絡犯罪分子的活動。
Source:ezone.hk、Fortinet