網絡安全解決方案供應商 Fortinet 日前發表委託國際數據資訊(IDC)進行的最新調查結果,顯示亞太區企業正面臨由人工智能(AI)驅動的網絡威脅急劇增加的嚴峻挑戰。攻擊者正迅速利用AI擴大攻擊規模,並使攻擊手法更隱蔽、更迅速,導致企業安全團隊在偵測和應對方面困難重重,偵測漏洞持續擴大。
該調查於今年2月至4月期間,訪問了包括香港在內的11個亞太區市場共550名資訊科技及安全領導人員。調查明確指出,AI已成為網絡犯罪分子的常用武器,不再僅是理論概念。近三分之二(60.9%)的亞太區企業表示,在過去一年曾遭遇AI驅動的網絡威脅。這些威脅的數量更以驚人速度增長,64.2%的企業認為威脅數量增加了一倍,更有28.9%的企業表示威脅增加了高達三倍。
AI成黑客利器 攻擊更隱蔽難防
報告分析,由AI驅動的新型威脅往往更難被傳統防禦系統偵測,並且經常利用人類行為的弱點、系統錯誤配置及身份認證系統的漏洞進行滲透。亞太區五大最常見的AI驅動威脅包括:基於憑證的攻擊、冒充與商業電子郵件(BEC)詐騙、數據投毒與對抗性AI、自我演化的惡意軟件,以及針對攻擊面的智能掃描。
然而,面對日益增加的AI攻擊,僅有17.2%的受訪企業表示對自身防禦能力非常有信心。與此同時,高達27%的企業承認AI威脅已超越其現有的偵測能力,另有15.3%的企業甚至表示完全沒有追蹤此類威脅的能力,顯示出企業在應對AI新型攻擊方面存在明顯的準備缺口和能力不足。
網絡風險常態化 隱蔽威脅破壞力更甚
調查亦揭示,現今的網絡安全形勢已非偶發危機,而是一種持續暴露於風險的常態。企業最常遭遇的威脅包括軟件供應鏈攻擊(62.0%)、勒索軟件(58.9%)、網絡釣魚(55.5%)等。但值得注意的是,對亞太區企業造成最大破壞的威脅,已不再是傳統上最顯眼的類型。未修補的漏洞和零日漏洞高踞榜首,其次是內部威脅、雲端錯誤配置、軟件供應鏈攻擊和人為錯誤。這些威脅因其隱蔽性高,能利用內部弱點和可視性缺口,常被視為比勒索軟件或網絡釣魚等更為危險。
報告數據顯示,增長最快的威脅類型包括軟件供應鏈攻擊(年增19.1%)、勒索軟件(18.9%)、IoT/OT攻擊(17.1%)等。這些威脅正快速擴張,並因其利用了企業在管治、可視性和系統複雜性方面的缺口,導致偵測更為困難,一旦成功入侵,可能造成更嚴重的損害,包括資料被盜(58.5%)、客戶信任喪失(57.3%)及巨額財務損失(其中四分之一的損失超過50萬美元)。
安全團隊資源緊絀 投資追不上風險
調查同時突顯亞太區安全團隊資源嚴重不足的困境。平均而言,企業中專注於網絡安全的員工比例極低,每100名員工中只有不足一名全職網絡安全專業人員。僅15.6%的企業設有獨立的資訊安全總監(CISO)。這些人手精簡的團隊在應對激增的威脅時,面臨威脅數量過多、難以挽留熟練人才及工具過於複雜等巨大挑戰。
雖然企業對網絡安全的意識有所提高,但相關投資仍然不成比例地偏低,平均僅佔IT總預算的15%,或企業總收入的1.44%。雖然近八成企業表示預算有所增加,但增幅大多低於10%。企業現正逐漸將支出重點從基礎設施轉向身份安全、網絡安全、SASE/零信任等策略性投資,但對OT/IoT安全、DevSecOps及安全培訓等重要範疇的投入依然有限。
整合平台提升韌性 成防禦主流策略
面對日益複雜的威脅環境,整合安全與網絡已成為主流趨勢,高達97.1%的受訪企業已進行整合或正積極評估。Fortinet香港、澳門及蒙古區域總經理馮家健表示:「複雜性已成為網絡安全的新戰場,而AI能既是挑戰也是前線的防禦。隨著威脅變得更隱蔽且具協調性,Fortinet 正透過統一平台策略整合可視性、自動化和韌性,以幫助亞太區的企業保持領先。」
IDC亞太區研究副總裁Simon Piff亦指出:「調查結果顯示,亞太區對AI加速的防禦策略需求與日俱增。轉向整合式、以風險為中心的網絡安全模式對於保持競爭優勢至關重要。在這個新的威脅形勢下,被動的安全防護已經無法滿足需求,預測性、智能驅動的運作必須成為規範。」企業日益將供應商整合視為提升偵測速度、解決問題效率和整體安全態勢的策略性手段。
Source:Fortinet