Fortinet旗下FortiGuard Labs威脅情資中心公布《2024全球資安威脅預測》報告顯示,透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式人工智慧的出現,威脅者比過往任何時候都更容易發動攻擊。同時,攻擊者各自仰賴的工具不斷演進,更一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。
!此為分頁標誌前台不顯示!
隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類,網路犯罪者也因此有機會去發現並進而利用這些軟體的漏洞。觀察到2023年零日漏洞和新的通用漏洞揭露(Common Vulnerabilities and Exposures,CVEs)數量創下歷史新高,而這一數字仍在不斷上升。有鑑於零日漏洞為攻擊者帶來的價值,預計在網路犯罪即服務(CaaS)社群中將出現「零日掮客」,也就是網路犯罪者將在暗網上向買家仲介出售零日漏洞。而N日漏洞仍將持續使企業組織暴露於重大風險中。
由於許多企業組織正在提升其安全控制,採用新技術和流程以升級其資安防禦力。這些強化的安全控制使得攻擊者更難以從外部滲透至企業組織的網路中,因此網路犯罪者必將尋找新方法來達成目的。有鑑於此,預測攻擊者攻擊戰術將持續「向左靠攏」,包括資安攻擊鏈中事前偵蒐和武器化階段,開始從目標對象企業組織的內部獲取有用的資訊,藉以找到初始滲透的關鍵。
當前全球政治局勢動盪,也預測攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會,例如2024年的台灣、美國大選和巴黎奧運。儘管一直以來都瞄準重大事件,但現在網路犯罪者這擁有了新工具—特別是生成式AI,來支持他們的活動。
無可避免地,攻擊者將繼續擴展他們用來威脅目標對象的戰術、技術和程序(TTPs:Tactics, Techniques, and Procedures)。然而,防守方可透過尋找一些方法來干擾這些活動進而取得優勢。由網路安全防守方日常進行的工作大多與封鎖威脅指標(indicators of compromise)有關,但深入研究攻擊者經常使用的TTPs是很有價值的,有助於縮小戰場並找到潛在的「棋局瓶頸」。
隨著越來越多的互連技術的出現,網路犯罪者必然會發現新的威脅機會。在越來越多設備連網的趨勢下,預計網路犯罪者將會加倍利用這層連結進行攻擊。對5G基礎設施的一次成功攻擊,可能輕而易舉地就破壞了關鍵產業,如石油、天然氣、交通、公共安全、金融和醫療等。
網路犯罪會對每個人都產生影響,一旦遭受侵害往往後果影響深遠。然而,若安全社群採取更多行動,來更好地預測網路犯罪者的下一步並干擾他們的活動,威脅者將未必能佔據上風,例如跨越公私領域合作、分享威脅情資、採用標準化資安事故報告評估措施等等。
企業組織在干擾網路犯罪上也將扮演更重要的角色。這始於創造具有網路安全韌性的文化,透過持續倡議實行針對整個企業組織的網路安全教育訓練,和更聚焦性的高層管理者的桌上資安演習—將網路安全視為每個人的職責。同時,也要找到能夠縮小內部資安技能落差的方法,例如運用新的人才來填補空缺,可以幫助企業組織應對IT和資安人員過勞的情況、以及不斷擴展的威脅格局。