AI、ML竄起 網(wǎng)絡(luò)攻擊也進(jìn)化
資安廠(chǎng)商Check Point發(fā)布2024年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè),預(yù)期人工智能(AI)及機(jī)器學(xué)習(xí)(ML)崛起,將會(huì)有更多攻擊者利用AI,加速開(kāi)發(fā)新型惡意軟件和勒索軟件。隨著算圖農(nóng)場(chǎng)(GPU Render Farm)的興起,黑客將云端AI資源視為有利可圖機(jī)會(huì)。
本文引用地址:http://cafeforensic.com/article/202311/452560.htm根據(jù)Check Point威脅情報(bào)部門(mén)表示,2023年網(wǎng)絡(luò)犯罪活動(dòng)遽增,與去年同期相比,今年前三季全球平均每周網(wǎng)絡(luò)攻擊增加了3%,尤以臺(tái)灣為受攻擊次數(shù)最多的地區(qū),各組織平均每周遭受1,509次攻擊。
Check Point Software提出2024年八大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè),首先AI和ML興起,帶動(dòng)AI導(dǎo)向的網(wǎng)絡(luò)攻擊興起。預(yù)期2024年時(shí)有更多攻擊者利用AI加速和擴(kuò)展攻擊工具,目的可能是節(jié)省成本、加速開(kāi)發(fā)新型惡意軟件和勒索軟件,或使用Deepfake技術(shù)將網(wǎng)絡(luò)釣魚(yú)和假冒攻擊提升至新水平。
Check Point Software Technologies威脅情報(bào)集團(tuán)經(jīng)理Sergey Shykevich表示,企業(yè)也可能善加利用AI和ML來(lái)加強(qiáng)防御,這方面的投資將有增無(wú)減。
另一個(gè)趨勢(shì)為,隨著生成式AI的普及,運(yùn)行這些龐大模型的成本迅速攀升,算圖農(nóng)場(chǎng)的興起,黑客因此將云端的AI資源視為有利可圖的機(jī)會(huì),預(yù)期2024年云端算圖農(nóng)場(chǎng)將成為攻擊焦點(diǎn)。
該公司也觀(guān)察到,針對(duì)關(guān)鍵基礎(chǔ)建設(shè)的網(wǎng)絡(luò)攻擊增加。網(wǎng)絡(luò)犯罪分子經(jīng)常瞄準(zhǔn)下游供貨商,以侵害上游大企業(yè),組織必須更加審慎評(píng)估及執(zhí)行資安協(xié)議,以防范進(jìn)一步的攻擊。
因國(guó)際戰(zhàn)爭(zhēng)所帶動(dòng)的網(wǎng)絡(luò)戰(zhàn),將延續(xù)至2024年,黑客在網(wǎng)絡(luò)攻擊占比持續(xù)增加,特別是造成擾亂和破壞的DDoS攻擊。
此外,深度偽造(Deepfake)技術(shù)成為攻擊武器,不但被利用來(lái)創(chuàng)造內(nèi)容,操縱輿情或股票價(jià)格,甚至用于社交工程攻擊來(lái)竊取權(quán)限和存取敏感數(shù)據(jù)。
至于網(wǎng)絡(luò)釣魚(yú)將演變?yōu)閼{證盜竊攻擊,而非漏洞攻擊。當(dāng)企業(yè)組織越來(lái)越依賴(lài)SaaS平臺(tái)儲(chǔ)存應(yīng)用程序服務(wù)中的敏感數(shù)據(jù),這為惡意實(shí)體(malicious entities)或勒索軟件提供了新載體和漏洞。
評(píng)論