image
20221229吳章銘■Fortinet台灣區總經理

網路攻擊武器化 資安長要超前部署

駭客攻擊頻率與手法近年來急遽增加,台灣產官學界亦致力於在企業數位轉型的同時,協助建構完善的資安防禦體系。台灣企業也正積極設立資安長與相關資安人員,盼在更加嚴峻的網路威脅來臨之際,建立起有韌性的企業資訊安全。

 展望2023年,將有更多極具破壞性的大規模攻擊持續發生,即便企業不斷強化資安部署,網路犯罪者仍能透過持續潛伏、偵測與研究,不斷找出更新的攻擊手法,並開創出將新興技術「武器化」的方法,以造成更大的破壞。建議資安長應持續關注威脅情勢,並持續有效掌握威脅情資、為抵禦更加進階的網路犯罪做好準備。

 首先,企業應謹慎關注更加頻繁的攻擊,以及各式複雜且難以預測的「進階持續性攻擊」手法。根據FortiGuard Labs《2023全球資安威脅預測》報告指出,隨著「網路犯罪即服務(CaaS)」商業模式的成功,越來越多攻擊媒介與手法將透過暗網為特定攻擊者提供服務。

 除了銷售勒索軟體和其他惡意軟體即服務(MaaS)產品外,如「深偽」影片和音訊的銷售量也持續的提升當中。這種新興模式將能讓各種技術水平的網路犯罪分子,都能部署更複雜、更客製化的攻擊,甚至無需投入時間和資源來制定計劃。

 第二,新興技術無疑為網路犯罪分子提供了新的攻擊機會。隨著越來越多來自「深網」的犯罪技術成為主流,2023年將會出現針對Web3、元宇宙、量子運算等領域相關的新風險。

 舉例來說,像虛擬城市這樣的沉浸式體驗可能會衍生出加密錢包、數位商品和資產遭竊取的犯罪;網路犯罪者亦可運用量子運算將人工智慧大規模武器化,用以不斷找尋並挖掘新的零日漏洞。

 網路犯罪者將會花更多的時間在偵察上,讓更加進階的攻擊手段得以逃避自動化偵測和阻擋。資安長應該如同他們的對手一樣,靈活而有條理的獲取資訊、建立起具韌性的資安架構、提高應對威脅的防禦能力。

 對此,我們建議資安長可更加關注:如何在企業內外部定期或自動化的取得關於攻擊手法的線索與情資,以即時警示外部威脅,並隨時偵測和修復安全問題,才有機會在攻擊發生之前充分理解當前面對的威脅情勢、有效防禦潛在攻擊。

 除此之外,針對新科技與遠端辦公興起帶來不同型態的攻擊,資安長可考慮盡可能結合機器學習、人工智慧等技術來不斷更新並增強既有安全解決方案,亦可透過數位風險保護服務(DRPS)與端點偵測與回應(EDR/MDR)提升攻擊面可視性,或嘗試先進的欺敵技術,部署具有潛在弱點的系統當作誘餌,主動出擊阻止潛在的攻擊。