在當今迅速變化的網絡安全環境中,企業面臨著前所未有的挑戰。根據M-Trends 2024報告,全球網絡攻擊停留時間中位數(攻擊者在目標環境內未被偵測到的時間)達到十多年以來的新低,這意味著企業在偵測和應對網絡攻擊方面正取得顯著進展。特別是在日本及亞太地區,企業的停留時間中位數從2022年的33天下降至9天,顯示出企業網絡系統和偵測威脅能力有了明顯提升,並正在重塑該地區的網絡防禦格局。
攻擊者技術演變:高敏感行業持續面對挑戰
然而,儘管這一趨勢令人鼓舞,網絡攻擊者的技術也在不斷進化,特別是在金融服務業、商業和專業服務業以及高科技產業。這些行業由於擁有大量敏感資料,如專有的商業數據、個人身份信息、受保護的健康記錄和財務數據,成為了攻擊者的首要目標。攻擊者對這些敏感資料的興趣使得這些行業成為了最具吸引力的攻擊對象,企業必須迅速適應,以有效應對這些挑戰。
隨著多重身份驗證(MFA)成為常規的安全措施,攻擊者也在開發繞過這些保護的方法。特別令人擔憂的是,網絡代理和中間人攻擊(Adversary-in-The-Middle,AiTM)釣魚網頁的崛起,有效地繞過了MFA,威脅著企業的安全。
在這個新興的網絡威脅環境中,企業需要更加關注攻擊者的偵測逃避策略。報告指出,攻擊者越來越頻繁地針對邊緣設備,利用「離地攻擊」技術和零日漏洞來保持在目標環境中的持久性。特別是零日漏洞的使用範圍不斷擴大,不再局限於少數高級攻擊者。隨著勒索軟件和數據勒索群的興起,以及國家支持的漏洞活動,零日漏洞的可用性預計將持續上升。
此外,隨著雲端技術的普及,攻擊者也將雲平台視為新的主要攻擊目標。這包括混合雲和在地配置的環境,對於企業而言,必須實施更加嚴格的控制措施,以確保只有獲得授權的使用者才能存取雲端資源。
未來展望:AI與LLMs如何改變網絡安全
人工智能(AI)和大型語言模型(LLMs)的應用可能會進一步改變網絡安全的領域。透過LLMs和生成式AI的數據,提供評估企業漏洞偵測和回應主動攻擊者事件的Mandiant Red Team 或其他網絡安全專家可以提升模型訓練的效率,並幫助AI開發人員保護訓練模型的訪問權限。這種協同合作可以顯著提升網絡防禦的效能,幫助企業更好地應對不斷演變的網絡威脅。
隨著攻擊者不斷調整策略、技術和程序,企業的防禦能力也必須持續進化,才能在這場無休止的網絡戰爭中保持優勢。企業必須採取積極主動的網絡安全策略,包括密切監控攻擊面、識別未知資產和漏洞,並利用威脅情報來保持對新興威脅的了解。透過這些措施,企業可以在面對日益複雜的攻擊者時,保持穩健的安全態勢,有效地降低潛在的風險,並確保其敏感資料和關鍵系統的安全。
(作者為Google Cloud Security港澳區總經理徐伊芬。以上內容純屬作者個人意見,並不代表本網立場。)
Source:ezone.hk