專家傳真-網路攻擊武器化 資安長要超前部署
展望2023年,將有更多極具破壞性的大規模攻擊持續發生,即便企業不斷強化資安部署,網路犯罪者仍能透過持續潛伏、偵測與研究,不斷找出更新的攻擊手法,並開創出將新興技術「武器化」的方法,以造成更大的破壞。建議資安長應持續關注威脅情勢,並持續有效掌握威脅情資、爲抵禦更加進階的網路犯罪做好準備。
首先,企業應謹慎關注更加頻繁的攻擊,以及各式複雜且難以預測的「進階持續性攻擊」手法。根據FortiGuard Labs《2023全球資安威脅預測》報告指出,隨着「網路犯罪即服務(CaaS)」商業模式的成功,越來越多攻擊媒介與手法將透過暗網爲特定攻擊者提供服務。
除了銷售勒索軟體和其他惡意軟體即服務(MaaS)產品外,如「深僞」影片和音訊的銷售量也持續的提升當中。這種新興模式將能讓各種技術水平的網路犯罪分子,都能部署更復雜、更客製化的攻擊,甚至無需投入時間和資源來制定計劃。
第二,新興技術無疑爲網路犯罪分子提供了新的攻擊機會。隨着越來越多來自「深網」的犯罪技術成爲主流,2023年將會出現針對Web3、元宇宙、量子運算等領域相關的新風險。
舉例來說,像虛擬城市這樣的沉浸式體驗可能會衍生出加密錢包、數位商品和資產遭竊取的犯罪;網路犯罪者亦可運用量子運算將人工智慧大規模武器化,用以不斷找尋並挖掘新的零日漏洞。
網路犯罪者將會花更多的時間在偵察上,讓更加進階的攻擊手段得以逃避自動化偵測和阻擋。資安長應該如同他們的對手一樣,靈活而有條理的獲取資訊、建立起具韌性的資安架構、提高應對威脅的防禦能力。
對此,我們建議資安長可更加關注:如何在企業內外部定期或自動化的取得關於攻擊手法的線索與情資,以即時警示外部威脅,並隨時偵測和修復安全問題,纔有機會在攻擊發生之前充分理解當前面對的威脅情勢、有效防禦潛在攻擊。
除此之外,針對新科技與遠端辦公興起帶來不同型態的攻擊,資安長可考慮儘可能結合機器學習、人工智慧等技術來不斷更新並增強既有安全解決方案,亦可透過數位風險保護服務(DRPS)與端點偵測與迴應(EDR/MDR)提升攻擊面可視性,或嘗試先進的欺敵技術,部署具有潛在弱點的系統當作誘餌,主動出擊阻止潛在的攻擊。