偽造攻擊如何改寫資安規則?IBM揭密最新趨勢
編譯/Cynthia
2023年,全球發生許多變動,隨著2024的來臨,IBM的專家們揭示一連串令人意想不到的資安趨勢。這些趨勢包括生成式人工智慧(Generative Artificial Intelligence,GenAI)、勒索軟體、偽造攻擊,還有量子運算的崛起,顯示資訊安全戰場即將經歷翻天覆地的變革。本文將深入剖析這些趨勢,並展望2024年,這個充滿挑戰和不確定性的一年。
資安世界的新挑戰
在2023年初,GenAI突然成為焦點,引起廣泛的討論。GenAI的多樣應用不僅改變資安的格局,還突顯ChatGPT資料外洩的風險。為因應這種新型攻擊,資安專家紛紛加強對AI技術的應用。勒索軟體持續占據新聞版面,僅在三月分就發生高達400起的攻擊事件。為了因應這樣挑戰,美國政府積極制定美國國家標準技術研究院資安框架2.0(NIST Cybersecurity Framework 2.0)和白宮資安計畫,以保護國家的關鍵基礎設施。
全球資安面臨的重大挑戰
專業預測指出,2024年將成為詐欺的一年。隨著全球地緣政治緊張、歐美大選和巴黎奧運同時舉辦,為駭客提供大規模假新聞的絕佳時機。GenAI技術的應用使得駭客更容易欺騙用戶,不僅用精湛的深度偽造,還有利用AI製作的釣魚郵件。
GenAI推波助瀾
資深專家指出,GenAI技術將使駭客在「使用者資料取得」方面更加輕鬆,可協助篩選、關聯和分類龐大的數據,以程式化方式創建潛在目標檔案。同時,企業將面臨「冒充用戶」的崛起,駭客偽裝成合法用戶,企圖進入特權帳戶,強調資訊安全和密碼安全的重要性。
AI應用整合攻擊來襲
專業預測指出,電腦蠕蟲Morris Worm的AI版本可能即將現身,AI應用整合的網路攻擊有望成為未來的主流。在2024年的預測顯示,勒索軟體可能會發生重大變革,轉向針對高價值數據的攻擊,並將目標對象轉向消費者或小型企業。
GenAI改變資安局勢
GenAI技術的廣泛應用將迫使企業資安專家重新專注在關鍵數據上,重新評估可能對組織構成威脅的數據,同時重新評估相關的安全和存取控制。同時,資安分析師的角色將經歷轉變,GenAI將協助執行一些瑣碎的任務,使經驗較少的團隊成員能夠應對更具挑戰性和高層次的工作。資訊安全領域可能將達到一個歷史性的里程碑,實現大規模的威脅預測。
資安面臨「身分危機」
隨著企業擴大雲端服務和應用,各自帶來各種不同的身分驗證能力,形成了一個複雜的身分網路,涵蓋雲端、本地端和應用端。在未來,組織將轉向「身分整合」方法,主要在整合和強化現有的身分解決方案,建立更簡單的環境,以促使實行統一的安全身分驗證流程和增強可視性。
量子運算威脅
由於量子運算的進步,「先收割,後解密」的攻擊將更加普遍,現今的傳統系統仍然容易受到攻擊。組織應該開始識別環境中使用的加密技術,為過渡到量子安全加密做好準備,以確保其數據和系統免受量子解密威脅。美國國家標準技術研究院(NIST)已經開始制定新的量子安全加密標準,並預計在2024年初發布第一個正式標準。
展望2024,挑戰與驚喜並存
2023年是充滿變數的一年,2024將帶來更多的挑戰與驚喜。透過適當的規劃和變通的資安策略,可以使組織迎接這些挑戰。深入瞭解GenAI、勒索軟體、偽造攻擊和量子運算等趨勢,將有助於組織提前制定應對策略,迎接資安戰場的未來。
瀏覽 494 次