供應鏈連鎖攻擊、雲端Tier-0資產、連線劫持和Cookie竊取等攻擊手段日益猖獗,Secure Browser、PassKeys新技術導入趨勢明顯。
隨著數位創新應用技術逐漸廣泛,導致資安事件也層出不窮。全球CyberArk大中華區技術顧問黃開印今(23)日針對2024年資安趨勢發表預測,包括人工智慧(AI)和生成式AI在網路犯罪中的應用、雲端Tier-0資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和Cookie竊取、安全瀏覽和Web 隔離、PassKeys無密碼身份驗證、SaaS的相關法規鬆綁等方面的預測。其中,新興的攻擊手段和策略值得關注,防禦技術創新也讓企業組織有機會部署更堅固的資安環境。
以下為七大預測趨勢說明:
一、AI和生成式AI在網路犯罪中的應用
AI和生成式AI在網路犯罪中的應用將持續加速。根據PwC 2024年全球數位信任洞察調查(PwC 2024 Global Digital Trust Insights survey),有52%的受訪者表示,生成式AI將在2024年引發「災難性」的網路攻擊。關鍵趨勢其中之一,在於更多人使用即時深度偽造(deep fake)技術讓社交工程攻擊更強悍,並且逐漸成為網路攻擊的主流手段。攻擊者正在利用先進的AI能力來創建逼真的假身分欺騙個人或系統,致使達成其犯罪目的。
二、雲端Tier-0資產肯定為高價值標的
隨著越來越多的企業組織遷移到雲端基礎設施,Azure Active Directory(AzureAD)、AWS Identity and Access Management(IAM)和身分即服務(IDaaS)等Tier-0資產正逐漸成為新的「王國之鑰」(意謂掌握權力的鑰匙)。因此,它們正在成為網路攻擊誘人的目標,因此預計破壞這些雲端Tier-0資產的攻擊將會激增。此外,攻擊者也可能會利用供應鏈連鎖攻擊來針對這些標的進行攻擊。
三、供應鏈連鎖攻擊
根據CyberArk 2023身分安全威脅情勢報告,亞太地區61%的企業組織表示他們無法阻止或甚至偵測源自供應鏈的攻擊。因此預期在2024年供應鏈攻擊將會增加,特別是供應鏈連鎖攻擊。
供應鏈連鎖攻擊是供應鏈攻擊的一種類別,駭客首先獲取對一個系統的存取權,然後使用該存取權來侵入與之相連的其他系統。由於可有效地迴避堅固的防守目標,此類攻擊正不斷在增加,攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,以滲透安全等級更高的系統。
四、連線劫持和Cookie竊取
連線劫持和cookie盜竊在網路攻擊中變得越來越普遍,利用這些技術竊取使用者連線資訊和cookie,即可繞過身分認證存取Web服務和帳戶內容。隨著對線上服務和應用程式的日益依賴,這類攻擊將會更常見。
五、Secure Browser和Web隔離
由於需要減輕與連線劫持、cookie盜竊和其他基於Web的威脅相關風險,安全瀏覽器和Web隔離技術被普遍採用。許多企業認識到Web瀏覽器的漏洞日益嚴重,因此正在研究評估或實施Web內容隔離的技術,加以強化安全性。
六、使用PassKeys進行無密碼身分驗證
無密碼身分驗證正在蓬勃發展,特別是隨著Google、Apple和Microsoft等公司將passkey密碼金鑰整合到其系統中, 企業組織已開始規劃或進行使用這種更安全身分驗證方法的無密碼專案。無密碼身份驗證排除了傳統密碼可能存在的弱點。
七、受監管行業採用SaaS的相關法規鬆綁
由於缺乏立法支持或法規模糊,金融服務(FSI)和關鍵資訊基礎設施(CII)等受監管行業歷來對採用軟體即服務(SaaS)資安產品猶豫不決。
然而,許多國家的監管機構正在修訂、放寬或釐清採用SaaS資安服務的相關準則。這樣的法規變革,將使更多受監管的行業能夠採納和部署基於AI和大數據等先進技術的解決方案,進而強化其資安體質。