網路威脅挑戰 2023年最新趨勢

編譯/Cynthia

隨著2023年進入尾聲,我們必須認識到不斷變化和進化的網路安全環境。傳統的安全策略已經不足以應對現代風險,特別是針對勒索軟體等問題。因此,我們需要深入了解最新的網路安全趨勢,以備不時之需。

面對網路威脅挑戰,傳統的安全策略已經不足以應對現代風險,特別是針對勒索軟體等問題。(圖/123RF)

挑戰一,潛伏的無聲攻擊

現今一個特殊的風險正在逐漸浮現,這些攻擊可以長時間隱藏。現今的駭客越來越少使用傳統的惡意軟體,而是利用操作系統本身進行攻擊,通常難以被偵測。他們使用操作系統的合法工具,如簽名的二進制檔案(LOLBins)、腳本(LOLScripts)和函式庫檔案,以掩蓋惡意活動,從而繞過最先進的安全防禦措施。

更多新聞:網路威脅未停歇 人工智慧彌補技能差距

這對安全領域點出一個挑戰,傳統工具難以檢測這些攻擊。傳統工具雖然能夠記錄這些活動,但無法發出警報。例如,Windows的預設命令列直譯器Cmd.exe可以用來逃避防禦措施或進行隱藏。這使得安全領域面臨一個難題,即如何在使用合法工具的情況下發出警報,又如何識別攻擊者的意圖呢?

挑戰二,人工智慧的應用

現今的駭客正利用高階工具,如人工智慧(AI)和機器學習,來自動化和協同攻擊,以提高攻擊的效力。他們甚至使用AI來了解組織已經部署的防禦措施,以阻止攻擊者滲透其環境。這樣的進展讓駭客能夠使用現成的生成AI工具,如ChatGPT,以滿足其需求,無論是生成高度客製化的釣魚內容,還是生成按需適應特定系統的惡意軟體和惡意軟體程式碼。

最近的報告指出,大型企業的網路安全專家表示,生成式AI已經加劇了攻擊層面。為了應對攻擊的上升,組織需要利用防禦性AI和機器學習,以實現自動檢測和強化不合規系統,並應用自動修補程式、配置和升級軟體資產,以及處理傳統勞動密集型活動,如身份和訪問管理(IAM)及報告。

挑戰三,勒索軟體即服務

勒索軟體已經成為全世界各行各業企業面臨的最嚴重威脅之一。不只如此,犯罪團體也發展出複雜的「勒索軟體即服務」(Ransomware-as-a-Service, RaaS)模式,讓駭客更容易策劃現代化攻擊。

現今的RaaS供應商提供一整套工具,包括支付系統和針對目標的支援服務,駭客可以自行組合這些工具,發動勒索軟體攻擊,並分潤收益。這種RaaS業務模式的興起,導致了勒索軟體攻擊的頻率和複雜性持續攀升。

面對挑戰,強化韌性思維

新興的網路威脅不斷演進,迫使組織必須跨足安全和IT運營之間的界線,轉向一種更加協作的韌性策略和IT基礎架構,以因應網路攻擊的挑戰。我們必須了解,面對網路攻擊,問題不再是「是否會發生」,而是「何時會發生」。因此,我們需要建立前期偵測能力,以便能夠快速應對攻擊和安全事件。

將業務恢復正常運作視為最優先的安全目標,這就需要我們擁有穩固的數據恢復計劃。這些威脅趨勢的興起迫使我們不斷升級我們的安全策略,確保我們能夠應對不斷變化的網路風險,保護組織的數據和業務運作。不論是引進更先進的安全防護措施、應用自動化工具,或是建立強大的數據恢復計劃,我們必須快速調整,以確保我們的網路環境能夠因應這些威脅。只有這樣,我們才能確保數據和業務的安全。

資料來源:TechRadar

瀏覽 401 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button