Google Cloud 日前於活動中由Google Cloud 亞太區資安長 Mark Johnston、Google Cloud Security & Mandiant 亞太區及日本首席技術總監 Steve Ledzian 與 Google Cloud 台灣客戶解決方案架構師鄭家明分享Google TAG及 Mandiant對整體網路安全威脅情勢的觀察。
新型態邊緣裝置攻擊浮現
Mandiant觀察到,越來越多的攻擊鎖定於網路邊緣裝置。由於這些裝置未設置終端偵測及回應機制,因此容易遭受入侵卻難以偵測。對此,資安人員必須透過現代化資安操作,增加對網路邊緣的可見度,才能及時發現此類新興攻擊手法。
生成式AI勢必廣泛應用於資安領域
隨著AI技術進步,駭客可能利用生成式AI及大型語言模型(LLM),客製化並擴大攻擊行動。然而,網路防禦者亦可運用同等技術加強威脅情資收集與分析能力,提高防護效率。業界預期將興起強化資安及風險控管的AI應用措施,協助偵測防禦威脅、分類攻擊面及完善合規性策略。
Google Cloud預期看到更加強大的安全和風險應對措施,這些措施包含運用生成式 AI 於偵測和修復威脅的深度情境、對不斷擴大的攻擊面持續進行分類,以及用於建立和完善合規策略的專業知識。然而,這些如果沒有生成式 AI 的協助,資安人員通常會在面對大量威脅(threat)、工具操作費時(toil)以及相關領域人才短缺(talent)上,遭遇更嚴峻的挑戰。
勒索軟體手法不斷演化
勒索軟體發動者的行徑日趨激進,除威脅受害者支付贖金外,更向證交所投訴受害者未依規定揭露攻擊,運用更多手段施壓。此外,「退場騙局(exit scam)」導致受害者損失慘重。為有效因應,建議企業建立相關紀錄及模擬防護機制,定期評估勒索軟體防禦成效。
加密貨幣挖礦成雲端主要威脅
根據 2024 年上半年 Google Cloud 威脅趨勢報告, 加密貨幣挖礦的攻擊是所有雲端供應商普遍面臨的網路攻擊形式。加密貨幣挖礦仍然是威脅發動者濫用雲端存取的主要動機之一,在Google觀察到的活動中佔比達 65%。Google等廠商推出整合工具,旨在幫助企業管理跨雲端環境下的資安風險。
零時差漏洞數量驟增
Google TAG 和 Mandiant統計,2023年共發現97個零日漏洞遭惡意利用,較2022年增加超過50%。Google表示在可分析威脅動機的 58 個零時差漏洞中,有 48 個漏洞被判定是間諜活動,其餘10個是財務動機目的。
Google 的研究人員將這些漏洞分為兩大類:
- 終端使用者平台和產品:例如行動裝置、作業系統、瀏覽器和其他應用程式
- 以企業為中心的技術:例如安全軟體和裝置。
近三分之二的零日漏洞(61 個)影響前者。但 2023年的報告顯示,與22年相比,攻擊企業特定技術的情況增加了 64%。
整體而言,Google認為零日漏洞情勢正在好轉。研究人員指出,Apple、Google 和微軟等終端使用者平台已經投入大量資源,並明顯降低了零日漏洞可被利用的類型和數量。
(左)Google Cloud 台灣客戶解決方案架構師鄭家明、(中) Google Cloud Security & Mandiant 亞太區及日本首席技術總監 Steve Ledzian、(右)Google Cloud 亞太區資安長 Mark Johnston
超半數企業計劃採用生成式AI資安工具
Google Cloud表示,2024 年將是實踐 AI 的一年。根據雲端安全聯盟(Cloud Security Alliance, CSA)與Google Cloud的調查結果,逾半數(55%)企業計劃在2024年引進生成式AI安全解決方案,應用重點包括建立防護規則、攻擊推演及違規偵測等。
然而,資安專家對AI展現審慎樂觀態度,認為適度導入AI有助提升防護效力,但仍需評估可能衍生的新型態攻擊風險。
63% 的受訪者相信,AI 具有增強安全措施的潛力,尤其是在提高威脅偵測和回應能力方面。大多數受訪者認為 AI 將有助於提升他們的技能(30%)、支持他們的工作(28%),或取代他們工作的一大部分內容(24%),讓他們得以騰出更多時間來完成其他任務。
Google發佈安全AI架構:SAIF
同時,Google也在會中發表「安全AI架構(Secure AI Framework, SAIF)」,提出保護AI生態系統安全的概念性架構,並針對AI部署流程提供指導原則,未來將更完善的SAIF標準。
SAIF架構具備了 6 個核心要素:
- 將強大的安全基礎擴張到 AI 生態系統
- 擴展偵測和回應,將 AI 導入組織的威脅領域
- 自動化防禦以跟上現有和新威脅的腳步
- 協調平台層級控制,以確保組織的安全性一致
- 調整控制以調整緩解措施,並為 AI 部署創建更快的回饋循環
- 將針對AI 系統風險的考量,置入相關的周邊業務流程