網路威脅挑戰　2023年最新趨勢

編譯／Cynthia

隨著2023年進入尾聲，我們必須認識到不斷變化和進化的網路安全環境。傳統的安全策略已經不足以應對現代風險，特別是針對勒索軟體等問題。因此，我們需要深入了解最新的網路安全趨勢，以備不時之需。

挑戰一，潛伏的無聲攻擊

現今一個特殊的風險正在逐漸浮現，這些攻擊可以長時間隱藏。現今的駭客越來越少使用傳統的惡意軟體，而是利用操作系統本身進行攻擊，通常難以被偵測。他們使用操作系統的合法工具，如簽名的二進制檔案（LOLBins）、腳本（LOLScripts）和函式庫檔案，以掩蓋惡意活動，從而繞過最先進的安全防禦措施。

更多新聞：網路威脅未停歇　人工智慧彌補技能差距

這對安全領域點出一個挑戰，傳統工具難以檢測這些攻擊。傳統工具雖然能夠記錄這些活動，但無法發出警報。例如，Windows的預設命令列直譯器Cmd.exe可以用來逃避防禦措施或進行隱藏。這使得安全領域面臨一個難題，即如何在使用合法工具的情況下發出警報，又如何識別攻擊者的意圖呢？

挑戰二，人工智慧的應用

現今的駭客正利用高階工具，如人工智慧（AI）和機器學習，來自動化和協同攻擊，以提高攻擊的效力。他們甚至使用AI來了解組織已經部署的防禦措施，以阻止攻擊者滲透其環境。這樣的進展讓駭客能夠使用現成的生成AI工具，如ChatGPT，以滿足其需求，無論是生成高度客製化的釣魚內容，還是生成按需適應特定系統的惡意軟體和惡意軟體程式碼。

最近的報告指出，大型企業的網路安全專家表示，生成式AI已經加劇了攻擊層面。為了應對攻擊的上升，組織需要利用防禦性AI和機器學習，以實現自動檢測和強化不合規系統，並應用自動修補程式、配置和升級軟體資產，以及處理傳統勞動密集型活動，如身份和訪問管理（IAM）及報告。

挑戰三，勒索軟體即服務

勒索軟體已經成為全世界各行各業企業面臨的最嚴重威脅之一。不只如此，犯罪團體也發展出複雜的「勒索軟體即服務」（Ransomware-as-a-Service, RaaS）模式，讓駭客更容易策劃現代化攻擊。

現今的RaaS供應商提供一整套工具，包括支付系統和針對目標的支援服務，駭客可以自行組合這些工具，發動勒索軟體攻擊，並分潤收益。這種RaaS業務模式的興起，導致了勒索軟體攻擊的頻率和複雜性持續攀升。

面對挑戰，強化韌性思維

新興的網路威脅不斷演進，迫使組織必須跨足安全和IT運營之間的界線，轉向一種更加協作的韌性策略和IT基礎架構，以因應網路攻擊的挑戰。我們必須了解，面對網路攻擊，問題不再是「是否會發生」，而是「何時會發生」。因此，我們需要建立前期偵測能力，以便能夠快速應對攻擊和安全事件。

將業務恢復正常運作視為最優先的安全目標，這就需要我們擁有穩固的數據恢復計劃。這些威脅趨勢的興起迫使我們不斷升級我們的安全策略，確保我們能夠應對不斷變化的網路風險，保護組織的數據和業務運作。不論是引進更先進的安全防護措施、應用自動化工具，或是建立強大的數據恢復計劃，我們必須快速調整，以確保我們的網路環境能夠因應這些威脅。只有這樣，我們才能確保數據和業務的安全。

資料來源：TechRadar

瀏覽 305 次