AI、ML竄起 網路攻擊也進化
資安廠商Check Point發布2024年網路安全趨勢預測,預期人工智慧(AI)及機器學習(ML)崛起,將會有更多攻擊者利用AI,加速開發新型惡意軟體和勒索軟體。隨著算圖農場(GPU Render Farm)的興起,駭客將雲端AI資源視為有利可圖機會。
根據Check Point威脅情報部門表示,2023年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每周網路攻擊增加了3%,尤以台灣為受攻擊次數最多的地區,各組織平均每周遭受1,509次攻擊。
Check Point Software提出2024年八大網路安全趨勢預測,首先AI和ML興起,帶動AI導向的網路攻擊興起。預期2024年時有更多攻擊者利用AI加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或使用Deepfake技術將網路釣魚和假冒攻擊提升至新水平。
Check Point Software Technologies威脅情報集團經理Sergey Shykevich表示,企業也可能善加利用AI和ML來加強防禦,這方面的投資將有增無減。
另一個趨勢為,隨著生成式AI的普及,運行這些龐大模型的成本迅速攀升,算圖農場的興起,駭客因此將雲端的AI資源視為有利可圖的機會,預期2024年雲端算圖農場將成為攻擊焦點。
該公司也觀察到,針對關鍵基礎建設的網路攻擊增加。網路犯罪分子經常瞄準下游供應商,以侵害上游大企業,組織必須更加審慎評估及執行資安協議,以防範進一步的攻擊。
因國際戰爭所帶動的網路戰,將延續至2024年,駭客在網路攻擊占比持續增加,特別是造成擾亂和破壞的DDoS攻擊。
此外,深度偽造(Deepfake)技術成為攻擊武器,不但被利用來創造內容,操縱輿情或股票價格,甚至用於社交工程攻擊來竊取權限和存取敏感資料。
至於網路釣魚將演變為憑證盜竊攻擊,而非漏洞攻擊。當企業組織越來越依賴SaaS平台儲存應用程式服務中的敏感數據,這為惡意實體(malicious entities)或勒索軟體提供了新載體和漏洞。