網路攻擊武器化 資安長要超前部署

駭客攻擊頻率與手法近年來急遽增加，台灣產官學界亦致力於在企業數位轉型的同時，協助建構完善的資安防禦體系。台灣企業也正積極設立資安長與相關資安人員，盼在更加嚴峻的網路威脅來臨之際，建立起有韌性的企業資訊安全。

　展望2023年，將有更多極具破壞性的大規模攻擊持續發生，即便企業不斷強化資安部署，網路犯罪者仍能透過持續潛伏、偵測與研究，不斷找出更新的攻擊手法，並開創出將新興技術「武器化」的方法，以造成更大的破壞。建議資安長應持續關注威脅情勢，並持續有效掌握威脅情資、為抵禦更加進階的網路犯罪做好準備。

　首先，企業應謹慎關注更加頻繁的攻擊，以及各式複雜且難以預測的「進階持續性攻擊」手法。根據FortiGuard Labs《2023全球資安威脅預測》報告指出，隨著「網路犯罪即服務（CaaS）」商業模式的成功，越來越多攻擊媒介與手法將透過暗網為特定攻擊者提供服務。

　除了銷售勒索軟體和其他惡意軟體即服務（MaaS）產品外，如「深偽」影片和音訊的銷售量也持續的提升當中。這種新興模式將能讓各種技術水平的網路犯罪分子，都能部署更複雜、更客製化的攻擊，甚至無需投入時間和資源來制定計劃。

　第二，新興技術無疑為網路犯罪分子提供了新的攻擊機會。隨著越來越多來自「深網」的犯罪技術成為主流，2023年將會出現針對Web3、元宇宙、量子運算等領域相關的新風險。

　舉例來說，像虛擬城市這樣的沉浸式體驗可能會衍生出加密錢包、數位商品和資產遭竊取的犯罪；網路犯罪者亦可運用量子運算將人工智慧大規模武器化，用以不斷找尋並挖掘新的零日漏洞。

　網路犯罪者將會花更多的時間在偵察上，讓更加進階的攻擊手段得以逃避自動化偵測和阻擋。資安長應該如同他們的對手一樣，靈活而有條理的獲取資訊、建立起具韌性的資安架構、提高應對威脅的防禦能力。

　對此，我們建議資安長可更加關注：如何在企業內外部定期或自動化的取得關於攻擊手法的線索與情資，以即時警示外部威脅，並隨時偵測和修復安全問題，才有機會在攻擊發生之前充分理解當前面對的威脅情勢、有效防禦潛在攻擊。

　除此之外，針對新科技與遠端辦公興起帶來不同型態的攻擊，資安長可考慮盡可能結合機器學習、人工智慧等技術來不斷更新並增強既有安全解決方案，亦可透過數位風險保護服務（DRPS）與端點偵測與回應（EDR/MDR）提升攻擊面可視性，或嘗試先進的欺敵技術，部署具有潛在弱點的系統當作誘餌，主動出擊阻止潛在的攻擊。