AI、ML窜起 网路攻击也进化

资安厂商Check Point发布2024年网路安全趋势预测。图/freepik

资安厂商Check Point发布2024年网路安全趋势预测,预期人工智慧(AI)及机器学习(ML)崛起,将会有更多攻击者利用AI,加速开发新型恶意软体和勒索软体。随着算图农场(GPU Render Farm)的兴起,骇客将云端AI资源视为有利可图机会。

根据Check Point威胁情报部门表示,2023年网路犯罪活动遽增,与去年同期相比,今年前三季全球平均每周网路攻击增加了3%,尤以台湾为受攻击次数最多的地区,各组织平均每周遭受1,509次攻击。

Check Point Software提出2024年八大网路安全趋势预测,首先AI和ML兴起,带动AI导向的网路攻击兴起。预期2024年时有更多攻击者利用AI加速和扩展攻击工具,目的可能是节省成本、加速开发新型恶意软体和勒索软体,或使用Deepfake技术将网路钓鱼和假冒攻击提升至新水平。

Check Point Software Technologies威胁情报集团经理Sergey Shykevich表示,企业也可能善加利用AI和ML来加强防御,这方面的投资将有增无减。

另一个趋势为,随着生成式AI的普及,运行这些庞大模型的成本迅速攀升,算图农场的兴起,骇客因此将云端的AI资源视为有利可图的机会,预期2024年云端算图农场将成为攻击焦点。

该公司也观察到,针对关键基础建设的网路攻击增加。网路犯罪分子经常瞄准下游供应商,以侵害上游大企业,组织必须更加审慎评估及执行资安协议,以防范进一步的攻击。

因国际战争所带动的网路战,将延续至2024年,骇客在网路攻击占比持续增加,特别是造成扰乱和破坏的DDoS攻击。

此外,深度伪造(Deepfake)技术成为攻击武器,不但被利用来创造内容,操纵舆情或股票价格,甚至用于社交工程攻击来窃取权限和存取敏感资料。

至于网路钓鱼将演变为凭证盗窃攻击,而非漏洞攻击。当企业组织越来越依赖SaaS平台储存应用程式服务中的敏感数据,这为恶意实体(malicious entities)或勒索软体提供了新载体和漏洞。