Palo Alto Networks：現行資安機制不能只應對以謀取金錢為主的攻擊

企業在 2023 年面臨前所未有的嚴重網路犯罪。在 2023 年 10 月，Palo Alto Networks 事件回應團隊接獲迄今最多次求助電話。網路罪犯向來使用勒索軟體來對目標關鍵基礎架構發動攻擊，現在更利用生成式 AI 等新興技術，發展新穎犯罪手法來作惡。 Palo Alto Networks公佈2024年網路安全趨勢預測，報告顯示，企業需要採取全方位做法，將總體經濟因素、新興技術、雲端風險等都納入考量。
 
Palo Alto Networks 亞太區資安長林奕軒表示，2023年即使是大量投資於網路安全的成熟企業，仍會因網路攻擊而大傷元氣。原因在於攻擊者相當頑強且擅長謀劃，會利用網路健康問題侵犯目標，或不斷找出新穎手法破解舊有防禦機制。
 
另一個關鍵原因，是大多數現代企業的資安功能過於複雜，進而產生漏洞。企業平均使用 31.58 個不同的資安工具，來保護高度互連的創新環境。這些工具的功能互不相關且雜亂無章，讓企業無法掌握一致且完整的資安情況，並削弱偵測及應對威脅的能力。
 
 2024 年，面對積極行動的網路罪犯、國家支援的攻擊者及激進駭客都將繼續開發新的威脅手法，惡意探索安全漏洞並擴展攻擊規模，林奕軒建議企業組織運用 AI 技術，簡化資安功能並提高其成效和成本效益。

2024 年五大網路安全趨勢

1.  激進駭客主義：
現代化抗議行動2023年發生多起氣候變遷相關社運人士中斷節目播送的事件。今年，這類抗議行動可能主要以網路形式發起。隨著奧運、歐洲足球錦標賽和地區大選等重大活動相繼登場，激進駭客會試圖將行動目標進一步鎖定在數百萬名活動觀眾。以往，必須擁有高階技術專業才能發動攻擊，但網路犯罪即服務模式大幅降低了門檻。現在只需擁有充裕資金，任何激進社運人士都能採取這類行動。
 
動盪的地緣政治局勢，將讓激進駭客有可趁之機，他們的抗議行動雖然會為所屬團體招來惡名，但同時也能獲得贊同。大多數激進駭客是透過分散式阻斷服務 (DDoS) 攻擊發起行動。例如，在印度 G20 高峰會期間，來自鄰近國家/地區的 30 多個激進駭客團體，對超過 600 個政府和私人實體網站，發動 DDoS 攻擊、網站置換及資料外洩。
 
2024 年企業應根據最新態勢評估自身風險概況，確保現行資安機制不只能應對以謀取金錢為主的攻擊，也能防範激進駭客行動，以及國家支援的攻擊。
 
2. AI 技術與時俱進，是網路安全的兩面刃
自 ChatGPT 於 2022 年 10 月問世以來，全球一直擔憂這項技術可能大幅降低網路犯罪門檻。雖然 ChatGPT 設有防禦機制來阻擋惡意應用程式，但只要花點心思設計幾個提示，ChatGPT 仍可大量產生幾乎無破綻，且語氣「不太像一般人」的網路釣魚電子郵件。我們已經發現，攻擊者使用生成式 AI 發展出深偽（Deepfake）和語音技術，以詐騙銀行並得手數百萬美元。採用生成式 AI 的公司必須多加防範模型中毒、資料外洩、提示注入攻擊等安全漏洞。隨著生成式 AI 用於越來越多正當使用案例，攻擊者將持續利用這些創新技術中的安全漏洞作惡。
 
因此，我們預期 2024 年的 AI 網路安全趨勢之一就是，生成式 AI 企業級運用的保護機制將趨於成熟。這包括力求將資安控管機制、安全漏洞管理和威脅監控活動整合至整個 AI 開發專案生命週期。
 
生成式 AI 將進一步融入網路安全功能，因為其能針對資安事件整理重點、去蕪存菁並提供精確摘要，效率遠高於真人分析師 (在現代資安營運中心 (SOC) 規模下更是如此)。由於大型語言模型效能與時俱進，我們認為未來將出現更複雜的應用程式，而不只是聰明但偶爾製造幻覺的聊天機器人。

3. 營運技術仍將是容易得手的攻擊目標
營運技術 (OT) 是所有工業組織的核心。OT 系統是主要收益工具，因此必須具備相當高的網路成熟度。許多企業仍認為 OT 環境透過實體隔離來保護即可，然而 IT/OT 融合趨勢導致 OT 與 IT，甚至是雲端之間的連結比以往更緊密，進而擴大攻擊面，在未投資建立網路控管機制的情況下，OT 網路風險大幅提升。
 
一旦 OT 系統遭入侵，不僅會造成收益損失，還可能會引發人身傷害或死亡。如能保護網路安全，將可打造安全可靠的 OT 環境。零信任架構有助於保護大多數關鍵 OT 系統不受威脅，同時讓企業專心推動數位轉型。
 
2024 年，企業將投資提升 OT 網路安全成熟度，以保護最重要的業務系統，並將攀升的風險抑制到可接受的程度。
 
4. 整合可將網路安全提升到更高境界 
Palo Alto Networks威脅情報小組Unit 42發佈的雲端威脅報告《Cloud Threat Report》（第 7 卷）發現，平均而言，資安團隊解決資安警示所需時間約為 6 天，而 60% 企業所需時間超過 4 天。在如今的威脅態勢下，攻擊者只需幾小時就能找出並利用安全漏洞發動攻擊，相較之下，4 到 6 天實在太久。如果企業無法妥善整合所使用的多種資安工具，將難以部署自動化和協作。這是縮短偵測及回應平均時間的最大阻礙。
 
除了威脅因應成效不彰之外，如果企業採用獨自運作的解決方案，也很難在快速推動數位轉型計畫的期間保障安全。此外，在總體經濟動盪及勞動力短缺的局面下，企業需要鞏固其供應商網路並降低複雜性。簡單來說，如果發生難以避免的危機，具備單一接觸點將更容易管理網路安全堆疊。
 
長期而言，這能降低成本並帶來更好的成果。想獲得這項好處，就需要使用統一資安產品，因為這類產品無縫整合各項必要工具，能讓企業進一步掌握完整資安情況。由於越來越多企業發現這些優點， 2024 年客戶將著重於降低複雜性，以及改用整合式網路安全堆疊。
 
5. 保護多雲和混合雲安全將成為焦點
根據網路安全現狀問卷調查《State of Cybersecurity》，亞太地區企業正在將大量基礎架構遷移至雲端。調查數據顯示，44% 企業的優先要務是調整網路安全策略，改為採用雲端安全防護機制。較早採用雲端的企業通常從單一超大規模雲端著手。這個單一雲端模型採用的原生資安工具，自然均由企業所選的雲端服務供應商 (CSP) 提供。
 
不過隨著時間推移而產生的問題和服務中斷情形，只能藉由採用多雲端或混合雲端策略來解決。在導入多雲的歷程中，企業必須檢查現有的雲端安全防護模式，因為原生 CSP 資安工具並不會流暢轉換至其他 CSP。
 
對於必須在多雲或混合雲專案之間抉擇的企業而言，他們將在 2024 年制訂更一致的安全性做法，來應對多家雲端供應商。此外，另一個重點是在整個開發生命週期中合理運用雲端安全防護工具，這能提高資安能見度、關聯性和監控成效。
 
Palo Alto Networks台灣區總經理尤惠生表示，面對無所不在的資安危脅，Palo Alto Networks密切關注資安市場的詭譎多變，定期發佈最新趨勢觀察，我們希望社會各界能重視資訊安全，採取主動攻勢，並建構強大的資安防護和資安韌性，避免遭受駭客或勒索組織的威脅，這一點對於位居全球供應鏈重要地方的台灣企業來說，更是至關重要。