专家传真-网路攻击武器化 资安长要超前部署

展望2023年,将有更多极具破坏性的大规模攻击持续发生,即便企业不断强化资安部署,网路犯罪者仍能透过持续潜伏、侦测与研究,不断找出更新的攻击手法,并开创出将新兴技术「武器化」的方法,以造成更大的破坏。建议资安长应持续关注威胁情势,并持续有效掌握威胁情资、为抵御更加进阶的网路犯罪做好准备。

首先,企业应谨慎关注更加频繁的攻击,以及各式复杂且难以预测的「进阶持续性攻击」手法。根据FortiGuard Labs《2023全球资安威胁预测》报告指出,随着「网路犯罪即服务(CaaS)」商业模式的成功,越来越多攻击媒介与手法将透过暗网为特定攻击者提供服务。

除了销售勒索软体和其他恶意软体即服务(MaaS)产品外,如「深伪」影片和音讯的销售量也持续的提升当中。这种新兴模式将能让各种技术水平的网路犯罪分子,都能部署更复杂、更客制化的攻击,甚至无需投入时间和资源来制定计划。

第二,新兴技术无疑为网路犯罪分子提供了新的攻击机会。随着越来越多来自「深网」的犯罪技术成为主流,2023年将会出现针对Web3、元宇宙、量子运算等领域相关的新风险。

举例来说,像虚拟城市这样的沉浸式体验可能会衍生出加密钱包、数位商品和资产遭窃取的犯罪;网路犯罪者亦可运用量子运算将人工智慧大规模武器化,用以不断找寻并挖掘新的零日漏洞。

网路犯罪者将会花更多的时间在侦察上,让更加进阶的攻击手段得以逃避自动化侦测和阻挡。资安长应该如同他们的对手一样,灵活而有条理的获取资讯、建立起具韧性的资安架构、提高应对威胁的防御能力。

对此,我们建议资安长可更加关注:如何在企业内外部定期或自动化的取得关于攻击手法的线索与情资,以即时警示外部威胁,并随时侦测和修复安全问题,才有机会在攻击发生之前充分理解当前面对的威胁情势、有效防御潜在攻击。

除此之外,针对新科技与远端办公兴起带来不同型态的攻击,资安长可考虑尽可能结合机器学习、人工智慧等技术来不断更新并增强既有安全解决方案,亦可透过数位风险保护服务(DRPS)与端点侦测与回应(EDR/MDR)提升攻击面可视性,或尝试先进的欺敌技术,部署具有潜在弱点的系统当作诱饵,主动出击阻止潜在的攻击。