专家传真－网路攻击武器化 资安长要超前部署

展望2023年，将有更多极具破坏性的大规模攻击持续发生，即便企业不断强化资安部署，网路犯罪者仍能透过持续潜伏、侦测与研究，不断找出更新的攻击手法，并开创出将新兴技术「武器化」的方法，以造成更大的破坏。建议资安长应持续关注威胁情势，并持续有效掌握威胁情资、为抵御更加进阶的网路犯罪做好准备。

首先，企业应谨慎关注更加频繁的攻击，以及各式复杂且难以预测的「进阶持续性攻击」手法。根据FortiGuard Labs《2023全球资安威胁预测》报告指出，随着「网路犯罪即服务（CaaS）」商业模式的成功，越来越多攻击媒介与手法将透过暗网为特定攻击者提供服务。

除了销售勒索软体和其他恶意软体即服务（MaaS）产品外，如「深伪」影片和音讯的销售量也持续的提升当中。这种新兴模式将能让各种技术水平的网路犯罪分子，都能部署更复杂、更客制化的攻击，甚至无需投入时间和资源来制定计划。

第二，新兴技术无疑为网路犯罪分子提供了新的攻击机会。随着越来越多来自「深网」的犯罪技术成为主流，2023年将会出现针对Web3、元宇宙、量子运算等领域相关的新风险。

举例来说，像虚拟城市这样的沉浸式体验可能会衍生出加密钱包、数位商品和资产遭窃取的犯罪；网路犯罪者亦可运用量子运算将人工智慧大规模武器化，用以不断找寻并挖掘新的零日漏洞。

网路犯罪者将会花更多的时间在侦察上，让更加进阶的攻击手段得以逃避自动化侦测和阻挡。资安长应该如同他们的对手一样，灵活而有条理的获取资讯、建立起具韧性的资安架构、提高应对威胁的防御能力。

对此，我们建议资安长可更加关注：如何在企业内外部定期或自动化的取得关于攻击手法的线索与情资，以即时警示外部威胁，并随时侦测和修复安全问题，才有机会在攻击发生之前充分理解当前面对的威胁情势、有效防御潜在攻击。

除此之外，针对新科技与远端办公兴起带来不同型态的攻击，资安长可考虑尽可能结合机器学习、人工智慧等技术来不断更新并增强既有安全解决方案，亦可透过数位风险保护服务（DRPS）与端点侦测与回应（EDR/MDR）提升攻击面可视性，或尝试先进的欺敌技术，部署具有潜在弱点的系统当作诱饵，主动出击阻止潜在的攻击。