jckuan 發表於 2024-12-14 00:33:05

Fortinet 認為未來資安威脅將更強大精準且攻擊鏈專業化加上 AI 更加考驗防禦極限


Fortinet 旗下 FortiGuard Labs 威脅情資中心公布「2025 全球資安威脅預測」,報告指出威脅者將採用更大規模手法,並將攻擊鏈專業化,對雲端環境的攻擊也會加劇。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_01.jpg

資安的攻守雙方持續隨著技術進展而不斷升級,同樣的技術藍紅二邊都會使用下,防禦的極限也不停變動。近來熱門的人工智慧便是最好的例子,資安防護者利用人工智慧強化防禦,而駭客們也利用 AI 大幅加快攻擊速度與縮短漏洞攻擊天數。

資安廠商 Fortine 旗下 FortiGuard Labs 威脅情資中心近日公布「2025全球資安威脅預測」,報告中指出,威脅者將採用更大規模、更大膽手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、結合虛實世界更複雜的攻擊劇本。而看上企業等組織的上雲趨勢,威脅者也將關注雲端環境、利用更多的漏洞,自動化駭客工具也已進入暗網市場,預期將再提升網路犯罪即服務(Cybercrime-as-a-Service,CaaS)的強度與規模。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/R6JC8561.jpg
(左起)FortiGuard 資安威脅研究經理林樂、Fortinet 台灣區總經理吳章銘、Fortinet 北亞區資深技術總監劉乙與 Fortinet 技術顧問李鵬。

Fortinet 台灣區總經理吳章銘表示:「在 AI 技術發展的推波助瀾之下,網路犯罪手法持續演進。臺灣企業組織處於威脅者關注熱區,更需正視組織全體資訊安全、積極採取行動。未來攻擊力不僅會提升,還會有更多元且複雜的形式,防禦方不僅要面對更專業化、更針對性的攻擊,更有涉及跨國犯罪和結合實體威脅的大規模攻擊劇本,因此企業組織在提升防禦力更為重要。除了運用 AI 驅動的安全營運提升防禦優勢,也建議跨組織、產業和公私部門之間合作並擴及整體社會,才能確保資訊安全、提升集體韌性。」

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_03.jpg
傳統路威脅隨著進階策略而變得更為大膽

網路威脅者持續採用一貫的攻擊戰術,2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽以及提升攻擊效率。從網路犯罪即服務(CaaS)組織逐漸走向專業化到採用結合虛實的複雜劇本,網路犯罪者正在全面提升攻擊手法,執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢:

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_05.jpg
網路犯罪逐漸專業化

趨勢一、攻擊鏈專業化程度日漸增強:近年來網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武裝階段,使其威脅行動更精準高效。過去許多網路犯罪即服務(CaaS)組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體,但 Fortinet 預測這些組織將更專注於攻擊鏈中的某一環節,提供更專業化的服務。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_06.jpg
雲端環境成攻擊新焦點

趨勢二、雲端環境成攻擊新焦點:雖然邊緣設備仍是威脅者主要目標,但雲端環境是未來幾年內值得密切關注的攻擊面。雲端環境雖然並非新技術,但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商,Fortinet 觀察到攻擊者利用更多與雲端相關的漏洞,預期未來將持續增長。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_08.jpg
攻擊者也利用 AI 自動化駭客工具

趨勢三、自動化駭客工具進軍暗網市場:在當今網路犯罪即服務(CaaS)市場中,似乎有無窮的攻擊媒介以及相關原始碼可供選擇,例如網路釣魚工具包、勒索軟體即服務(Ransomware-as-a-Service)、分散式阻斷服務攻擊即服務(DDoS-as-a-Service)等。Fortinet 已經看到部分網路犯罪組織以人工智慧支援其服務,預期此趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)產生自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_09.jpg
網路犯罪者逐漸走向混合網路與實體威脅

趨勢四、攻擊劇本「實境化」:網路犯罪者的攻擊劇本正持續改寫強化,使攻擊變得更具侵略性和破壞性。Fortinet 預測他們將擴大行動範圍,結合網路攻擊與現實生活。目前已觀察到一些網路犯罪組織,在某些情況下對企業高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。另外也預測毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將更頻繁。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_10.jpg
拓展反制對手框架以打擊網路犯罪

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_11.jpg
Fortinet 參與國際資安組織共同增強集體韌性

趨勢五、拓展反制對手框架:面對不斷演變的威脅策略,網路安全社群也需同步進化來應對威脅,推動全球合作、建立公私部門合作關係以及開發威脅應對框架,是增強集體韌性的關鍵。目前已有許多行動正在推進,例如由 Fortinet 作為創始成員之一的「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫,預計未來將有更多此類合作出現,將有效打擊網路犯罪。

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_12.jpg
防禦方需要擁有更快的檢測及反應速度以降低網路犯罪成功率

https://p.xfastest.com/~kenny.kuan/2024/20241212B/forti_04.jpg
攻擊者利用 AI 提升攻擊速度

趨勢六、防禦方能贏得平均反應時間(Mean-Time-to-Respond, MTTR)賽局:隨著機器學習(ML)與人工智慧(AI)技術的普及,防禦方戰術也正迅速提升,更有機會在與攻擊者的軍備競賽中勝出。根據最新調查發現,漏洞被利用的平均時間僅有4.76天,比過去加快 43%!因此防禦者必須比以前反應得更快。拜 AI 技術所賜,安全團隊正加強其即時偵測、分析和回應的能力與速度。Fortinet 預測將有更多組織整合 AI 技術至其網路安全平台,以處理大量資料、快速識別模式與異常行為,並將日常任務自動化。
頁: [1]
查看完整版本: Fortinet 認為未來資安威脅將更強大精準且攻擊鏈專業化加上 AI 更加考驗防禦極限