https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

新聞

Palo Alto Networks:現行資安機制不能只應對以謀取金錢為主的攻擊

2024 / 01 / 25
編輯部
Palo Alto Networks:現行資安機制不能只應對以謀取金錢為主的攻擊
企業在 2023 年面臨前所未有的嚴重網路犯罪。在 2023 年 10 月,Palo Alto Networks 事件回應團隊接獲迄今最多次求助電話。網路罪犯向來使用勒索軟體來對目標關鍵基礎架構發動攻擊,現在更利用生成式 AI 等新興技術,發展新穎犯罪手法來作惡。 Palo Alto Networks公佈2024年網路安全趨勢預測,報告顯示,企業需要採取全方位做法,將總體經濟因素、新興技術、雲端風險等都納入考量。
 
Palo Alto Networks 亞太區資安長林奕軒表示,2023年即使是大量投資於網路安全的成熟企業,仍會因網路攻擊而大傷元氣。原因在於攻擊者相當頑強且擅長謀劃,會利用網路健康問題侵犯目標,或不斷找出新穎手法破解舊有防禦機制。
 
另一個關鍵原因,是大多數現代企業的資安功能過於複雜,進而產生漏洞。企業平均使用 31.58 個不同的資安工具,來保護高度互連的創新環境。這些工具的功能互不相關且雜亂無章,讓企業無法掌握一致且完整的資安情況,並削弱偵測及應對威脅的能力。
 
 2024 年,面對積極行動的網路罪犯、國家支援的攻擊者及激進駭客都將繼續開發新的威脅手法,惡意探索安全漏洞並擴展攻擊規模,林奕軒建議企業組織運用 AI 技術,簡化資安功能並提高其成效和成本效益。

2024 年五大網路安全趨勢

1.  激進駭客主義:
現代化抗議行動2023年發生多起氣候變遷相關社運人士中斷節目播送的事件。今年,這類抗議行動可能主要以網路形式發起。隨著奧運、歐洲足球錦標賽和地區大選等重大活動相繼登場,激進駭客會試圖將行動目標進一步鎖定在數百萬名活動觀眾。以往,必須擁有高階技術專業才能發動攻擊,但網路犯罪即服務模式大幅降低了門檻。現在只需擁有充裕資金,任何激進社運人士都能採取這類行動。
 
動盪的地緣政治局勢,將讓激進駭客有可趁之機,他們的抗議行動雖然會為所屬團體招來惡名,但同時也能獲得贊同。大多數激進駭客是透過分散式阻斷服務 (DDoS) 攻擊發起行動。例如,在印度 G20 高峰會期間,來自鄰近國家/地區的 30 多個激進駭客團體,對超過 600 個政府和私人實體網站,發動 DDoS 攻擊、網站置換及資料外洩。
 
2024 年企業應根據最新態勢評估自身風險概況,確保現行資安機制不只能應對以謀取金錢為主的攻擊,也能防範激進駭客行動,以及國家支援的攻擊。
 
2. AI 技術與時俱進,是網路安全的兩面刃
自 ChatGPT 於 2022 年 10 月問世以來,全球一直擔憂這項技術可能大幅降低網路犯罪門檻。雖然 ChatGPT 設有防禦機制來阻擋惡意應用程式,但只要花點心思設計幾個提示,ChatGPT 仍可大量產生幾乎無破綻,且語氣「不太像一般人」的網路釣魚電子郵件。我們已經發現,攻擊者使用生成式 AI 發展出深偽(Deepfake)和語音技術,以詐騙銀行並得手數百萬美元。採用生成式 AI 的公司必須多加防範模型中毒、資料外洩、提示注入攻擊等安全漏洞。隨著生成式 AI 用於越來越多正當使用案例,攻擊者將持續利用這些創新技術中的安全漏洞作惡。
 
因此,我們預期 2024 年的 AI 網路安全趨勢之一就是,生成式 AI 企業級運用的保護機制將趨於成熟。這包括力求將資安控管機制、安全漏洞管理和威脅監控活動整合至整個 AI 開發專案生命週期。
 
生成式 AI 將進一步融入網路安全功能,因為其能針對資安事件整理重點、去蕪存菁並提供精確摘要,效率遠高於真人分析師 (在現代資安營運中心 (SOC) 規模下更是如此)。由於大型語言模型效能與時俱進,我們認為未來將出現更複雜的應用程式,而不只是聰明但偶爾製造幻覺的聊天機器人。

3. 營運技術仍將是容易得手的攻擊目標
營運技術 (OT) 是所有工業組織的核心。OT 系統是主要收益工具,因此必須具備相當高的網路成熟度。許多企業仍認為 OT 環境透過實體隔離來保護即可,然而 IT/OT 融合趨勢導致 OT 與 IT,甚至是雲端之間的連結比以往更緊密,進而擴大攻擊面,在未投資建立網路控管機制的情況下,OT 網路風險大幅提升。
 
一旦 OT 系統遭入侵,不僅會造成收益損失,還可能會引發人身傷害或死亡。如能保護網路安全,將可打造安全可靠的 OT 環境。零信任架構有助於保護大多數關鍵 OT 系統不受威脅,同時讓企業專心推動數位轉型。
 
2024 年,企業將投資提升 OT 網路安全成熟度,以保護最重要的業務系統,並將攀升的風險抑制到可接受的程度。
 
4. 整合可將網路安全提升到更高境界 
Palo Alto Networks威脅情報小組Unit 42發佈的雲端威脅報告《Cloud Threat Report》(第 7 卷)發現,平均而言,資安團隊解決資安警示所需時間約為 6 天,而 60% 企業所需時間超過 4 天。在如今的威脅態勢下,攻擊者只需幾小時就能找出並利用安全漏洞發動攻擊,相較之下,4 到 6 天實在太久。如果企業無法妥善整合所使用的多種資安工具,將難以部署自動化和協作。這是縮短偵測及回應平均時間的最大阻礙。
 
除了威脅因應成效不彰之外,如果企業採用獨自運作的解決方案,也很難在快速推動數位轉型計畫的期間保障安全。此外,在總體經濟動盪及勞動力短缺的局面下,企業需要鞏固其供應商網路並降低複雜性。簡單來說,如果發生難以避免的危機,具備單一接觸點將更容易管理網路安全堆疊。
 
長期而言,這能降低成本並帶來更好的成果。想獲得這項好處,就需要使用統一資安產品,因為這類產品無縫整合各項必要工具,能讓企業進一步掌握完整資安情況。由於越來越多企業發現這些優點, 2024 年客戶將著重於降低複雜性,以及改用整合式網路安全堆疊。
 
5. 保護多雲和混合雲安全將成為焦點
根據網路安全現狀問卷調查《State of Cybersecurity》,亞太地區企業正在將大量基礎架構遷移至雲端。調查數據顯示,44% 企業的優先要務是調整網路安全策略,改為採用雲端安全防護機制。較早採用雲端的企業通常從單一超大規模雲端著手。這個單一雲端模型採用的原生資安工具,自然均由企業所選的雲端服務供應商 (CSP) 提供。
 
不過隨著時間推移而產生的問題和服務中斷情形,只能藉由採用多雲端或混合雲端策略來解決。在導入多雲的歷程中,企業必須檢查現有的雲端安全防護模式,因為原生 CSP 資安工具並不會流暢轉換至其他 CSP。
 
對於必須在多雲或混合雲專案之間抉擇的企業而言,他們將在 2024 年制訂更一致的安全性做法,來應對多家雲端供應商。此外,另一個重點是在整個開發生命週期中合理運用雲端安全防護工具,這能提高資安能見度、關聯性和監控成效。
 
Palo Alto Networks台灣區總經理尤惠生表示,面對無所不在的資安危脅,Palo Alto Networks密切關注資安市場的詭譎多變,定期發佈最新趨勢觀察,我們希望社會各界能重視資訊安全,採取主動攻勢,並建構強大的資安防護和資安韌性,避免遭受駭客或勒索組織的威脅,這一點對於位居全球供應鏈重要地方的台灣企業來說,更是至關重要。