Check Point提出2024年八大网络安全趋势预测

Check Point Software Technologies Ltd.发布2024年网络安全趋势预测，列举组织在未来一年将面临的安全挑战。根据Check Point威胁情报部门Check Point Research，2023年网络犯罪活动遽增，与2022年同期相比，2023年前三季全球平均每周网络攻击增加3%，尤以台湾为受攻击次数最多的地区，各组织平均每周遭受1,509次攻击。同时，勒索软件和黑客激进主义已进一步演变，犯罪分子再度调整其手段和工具，利用USB等传统技术作为威胁途径，企图感染及影响世界各地的组织。

Check Point Software 提出 2024 年八大网络安全趋势预测：

趋势一：人工智能（AI）和机器学习（ML）兴起

AI 导向的网络攻击兴起：AI和ML已成为网络安全领域的热门话题，2024年将会有更多攻击者利用AI加速和扩展攻击工具，目的可能是节省成本、加速开发新型恶意软件和勒索软件，或是使用Deepfake技术将网络钓鱼和假冒攻击提升至新的水平。

以AI对抗AI：如同网络犯罪份子，组织也可善加利用AI和ML来加强防御，目前网络安全领域对于AI的投资已相当可观，而且随着更多组织意识到防范高端威胁的重要性，这种投资将有增无减。监管AI所带来的影响：欧洲与美国在规范AI应用方面已取得显着进展，随着相关计划的推进，未来无论是攻击或防御移动，相关技术的应用方式都将有所改变。

Check Point Software Technologies威胁情报集团经理Sergey Shykevich表示，无法否认在维护网络安全上对于AI的依赖，但随着AI的发展，网络犯罪组织也将调整战术。在接下来的一年里，必须推陈出新，抢在威胁演变之前领先一步，也将持续挖掘AI在网络安全方面的潜力，并密切关注和法遵地使用AI。

趋势二：黑客瞄准云端算图农场以存取AI资源

云端网络攻击的新目标：随着生成式AI逐渐普及，运行这些庞大模型的成本迅速攀升，甚至可能高达数千万美元；黑客因此将云端上的AI资源视为有利可图机会。黑客专注于在云端建立算图农场，以筹措资金支持其AI移动，如同几年前，云端运算资源是加密挖矿的主要目标，2024年云端算图农场将成为攻击焦点。

趋势三：供应链和关键基础建设攻击加剧

供应链中的零信任模式：针对关键基础建设的网络攻击增加，特别是由国家支持的网络攻击，将推动组织转向「零信任」模式，即不论人员处于内网或外网，任何试图连接到系统者都必须经过验证；随着各国政府颁布更严格的法规来保护个资，组织必须提前应对这些新的法律架构。

供应链仍是弱连结：频繁的供应链安全事件对组织来说仍是挑战，且会造成深远的影响。若组织无法更严格地评估第三方供应商，这种情况恐将延续。

加强安全协议：近期针对供应链的攻击事件凸显了强化安全协议的必要性。由于网络犯罪分子经常瞄准下游供应商，以侵害上游大企业，组织必须更加审慎评估及实施安全协议，以防范进一步的攻击。

趋势四：网络保险面临转变

AI在保险业的应用：如同其他产业，AI将改变保险公司评估潜在客户网络韧性的方式，且将为这些公司创造机会，直接提供网络安全服务。然而值得注意的是，AI本身无法解决所有网络安全挑战，公司必须权衡其安全性和便利性。

采取预防措施以降低投保费用：有监于上涨的网络保险成本和人才短缺问题，组织开始从被动防御转向更有效的主动防御，透过展示其主动防御能力来降低投保费用。

趋势五：由国家支持的黑客激进主义恐将延续

旷日持久的网络战：俄乌战争是由国家支持的网络攻击移动之重大里程碑。地缘政治动荡将延续至2024年，黑客激进主义移动在网络攻击的占比将持续增加，特别是旨在造成扰乱和破坏的DDoS攻击。
隐藏真实动机：虽然许多黑客组织利用政治立场作为发动攻击的理由，但背后可能别有居心。黑客激进主义和商业主义之间的界线模糊，攻击者选择将勒索软件攻击作为资助其他活动的营收来源。

趋势六：深度伪造（Deepfake）技术成为攻击武器

Deepfake 武器化：该技术通常被当作武器来创造内容，操纵舆情或股票价格，甚至用于更可怕的目的。这些工具在网络上唾手可得，攻击者将继续使用 Deepfake 社交工程攻击来窃取权限和存取敏感数据。

趋势七：网络钓鱼攻击持续危害企业

网络钓鱼与合法工具：对攻击者而言，「登入」软件比「侵入」软件容易得多。多年来，各产业建构了多层防御体系来侦测和防止针对软件漏洞的入侵，但考量到网络钓鱼相对容易执行与成功，2024年将会出现更多凭证盗窃攻击，而非漏洞攻击。

进阶网络钓鱼策略：基于AI的网络钓鱼策略恐变得更加定制化且猖獗，导致识别其恶意意图的难度更高，网络钓鱼攻击事件也随之增加。

趋势八：勒索软件不断演变

离地攻击（Living Off the Land）战术盛行：「离地攻击」技术预计将大幅增加，尤其Qbot等恶意软件网络已被联邦调查局等机构联手摧毁。这种更加狡诈的方法更是难以侦测和阻止，凸显采用复杂威胁防护策略的必要性，包括可精准定位装置和网络行为异常的扩展防御与回应服务。

防勒索软件存在数据风险：尽管组织加强了勒索软件防御，但数据遗失及泄漏事件恐增加，主要原因可能是组织愈来愈依赖SaaS平台储存应用程序服务中的敏感数据，这为恶意实体提供了可利用的新载体和漏洞。
解读勒索软件报告：勒索软件攻击的统计数据可能受到新制定的报告要求而产生失真状况，因此组织在分析威胁的真实范围和规模时，必须审慎地剖析这些统计数据，以正确解读报告。

Check Point Software Technologies Infinity全球服务威胁管理主管兼首席安全顾问Daniel Wiley表示，勒索软件攻击者将以更先进的手段利用AI，因此组织不仅要专注于预防攻击，还要建立完善的回报机制和快速复原的计划，以减轻潜在影响。随着攻击变得愈来愈复杂，组织必须改进其网安防护措施才能守住防线。

2023年发生多起大规模攻击，可观察到网络犯罪分子不断升级其手段和工具。在当今的威胁环境中，各组织不仅要专注于制定网安防御策略，还要严格审查第三方供应商。此外，有监于AI、零信任模型和Deepfake技术的兴起，组织投资更全面、协作且整合式的解决方案，比以往任何时候都更加重要。面对层出不穷的攻击手段，Check Point提醒组织应保持警觉，共同打造有效的网络威胁防御体系。