AI發展兩面刃、Deepfake恐武器化 Check Point示警8大網路安全趨勢
記者/竹二
根據Check Point統計,今年網路犯罪活動遽增,前三季全球平均每週網路攻擊增加了3%,尤其以台灣為受攻擊次數最多的地區,各企業組織平均每週遭受1509次攻擊,且犯罪分子已再度調整手段和工具,利用USB等傳統技術作為威脅途徑,而Check Point也發佈2024年網路安全趨勢預測,列舉了企業未來1年將面臨的安全挑戰。
Check Point提出8大網路安全預測
Check Point所提出的2024年8大網路安全趨勢預測,包含人工智慧(AI)和機器學習(ML)興起、駭客瞄準雲端算圖農場以存取AI資源、供應鏈和關鍵基礎建設攻擊加劇、網路保險面臨轉變、由國家支持的駭客激進主義恐將延續、深度偽造(Deepfake)技術成為攻擊武器、網路釣魚攻擊持續危害企業,以及勒索軟體不斷演變。
更多新聞:中小企業的未爆彈:低估網路安全風險
AI和ML已成為網路安全領域的熱門話題,Check Point示警,明年將會有更多攻擊者利用AI加速和擴展攻擊工具,企業組織也可善加利用AI和ML來加強防禦。不過,隨著生成式AI逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元,駭客因此將雲端上的AI資源視為有利可圖機會,因此2024年雲端算圖農場將成為攻擊焦點。
Deepfake恐武器化、勒索軟體也演變
此外,Check Point認為Deepfake也恐怕會武器化,這項技術通常被當作武器來創造內容,操縱輿情或股票價格,甚至用於更可怕的目的,這些工具在網路上唾手可得,攻擊者將繼續使用Deepfake社交工程攻擊來竊取權限和存取敏感資料,再加上各產業建構了多層防禦體系來偵測和防止針對軟體漏洞的入侵,但考量到網路釣魚相對容易執行與成功,明年將會出現更多憑證盜竊攻擊,而非漏洞攻擊。
Check Point強調,勒索軟體也不斷演變,「離地攻擊」技術(即利用合法系統工具執行攻擊)預計將大幅增加,更難以偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置和網路行為異常的擴展防禦與回應(XDR)服務,因此企業組織在分析威脅的真實範圍和規模時,必須審慎剖析統計數據,以正確解讀報告。
瀏覽 515 次