Palo Alto Networks 網路安全 AI

2024 Palo Alto Networks 亞太區網路安全趨勢預測

2024-02-20
Palo Alto Networks公佈2024年網路安全趨勢預測,分享來自業界領導者的5項關鍵性前瞻觀點,以幫助企業尋求更安全的未來。

企業在2023年面臨前所未有的嚴重網路犯罪。在2023年10月,Palo Alto Networks事件回應團隊接獲迄今最多次求助電話。網路罪犯向來使用勒索軟體來對目標關鍵基礎架構發動攻擊,現在更利用生成式AI等新興技術,發展新穎犯罪手法來作惡。

掌握2024年網路安全趨勢,對於想做好準備防範現代網路攻擊的企業至關重要。由於如今網路安全風險高於以往,企業需要採取全方位做法,將總體經濟因素、新興技術、雲端風險等都納入考量。

Palo Alto Networks亞太區資安長林奕軒Ian表示,在2023年,發現即使是大量投資於網路安全的成熟企業,仍會因網路攻擊而大傷元氣。原因在於攻擊者相當頑強且擅長謀劃,會利用網路健康問題侵犯目標,或不斷找出新穎手法破解舊有防禦機制。另一個關鍵原因,是大多數現代企業的資安功能過於複雜,進而產生漏洞。企業平均使用31.58個不同的資安工具,來保護高度互連的創新環境。這些工具的功能互不相關且雜亂無章,讓企業無法掌握一致且完整的資安情況,並削弱偵測及應對威脅的能力。

他補充道,在2024年,積極行動的網路罪犯、國家支援的攻擊者及激進駭客都將繼續開發新的威脅手法,惡意探索安全漏洞並擴展攻擊規模。很難抑制這股趨勢,但還是可以運用AI技術,簡化資安功能並提高其成效和成本效益,而且必須這麼做。」

以下是2024年應關注的五大網路安全趨勢:

1. 激進駭客主義:現代化抗議行動

2023年發生多起氣候變遷相關社運人士中斷節目播送的事件。今年,這類抗議行動可能主要以網路形式發起。隨著奧運、歐洲足球錦標賽和地區大選等重大活動相繼登場,激進駭客會試圖將行動目標進一步鎖定在數百萬名活動觀眾。以往,必須擁有高階技術專業才能發動攻擊,但網路犯罪即服務模式大幅降低了門檻。現在只需擁有充裕資金,任何激進社運人士都能採取這類行動。

動盪的地緣政治局勢,將讓激進駭客有可趁之機,抗議行動雖然會為所屬團體招來惡名,但同時也能獲得贊同。大多數激進駭客是透過分散式阻斷服務(DDoS)攻擊發起行動。例如,在印度G20高峰會期間,來自鄰近國家/地區的30多個激進駭客團體,對超過600個政府和私人實體網站,發動DDoS攻擊、網站置換及資料外洩。

有鑑於威脅態勢不斷演進,在2024年,企業應根據最新態勢評估自身風險概況,確保現行資安機制不只能應對以謀取金錢為主的攻擊,也能防範激進駭客行動,以及國家支援的攻擊。

2.  AI技術與時俱進,是網路安全的兩面刃

自ChatGPT於2022年10月問世以來,全球一直擔憂這項技術可能大幅降低網路犯罪門檻。雖然ChatGPT設有防禦機制來阻擋惡意應用程式,但只要花點心思設計幾個提示,ChatGPT 仍可大量產生幾乎無破綻,且語氣「不太像一般人」的網路釣魚電子郵件。已經發現,攻擊者使用生成式AI發展出深偽(Deepfake)和語音技術,以詐騙銀行並得手數百萬美元。採用生成式AI的公司必須多加防範模型中毒、資料外洩、提示注入攻擊等安全漏洞。隨著生成式AI用於越來越多正當使用案例,攻擊者將持續利用這些創新技術中的安全漏洞作惡。

因此,預期2024年的AI網路安全趨勢之一就是,生成式AI企業級運用的保護機制將趨於成熟。這包括力求將資安控管機制、安全漏洞管理和威脅監控活動整合至整個AI開發專案生命週期。生成式AI將進一步融入網路安全功能,因為其能針對資安事件整理重點、去蕪存菁並提供精確摘要,效率遠高於真人分析師(在現代資安營運中心(SOC)規模下更是如此)。由於大型語言模型效能與時俱進,我們認為未來將出現更複雜的應用程式,而不只是聰明但偶爾製造幻覺的聊天機器人。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!