资安厂商Check Point发布2024年网络安全趋势预测,预期人工智能(AI)及机器学习(ML)崛起,将会有更多攻击者利用AI,加速开发新型恶意软件和勒索软件。随着算图农场(GPU Render Farm)的兴起,黑客将云端AI资源视为有利可图机会。
根据Check Point威胁情报部门表示,2023年网络犯罪活动遽增,与去年同期相比,今年前三季全球平均每周网络攻击增加了3%,尤以台湾为受攻击次数最多的地区,各组织平均每周遭受1,509次攻击。
Check Point Software提出2024年八大网络安全趋势预测,首先AI和ML兴起,带动AI导向的网络攻击兴起。预期2024年时有更多攻击者利用AI加速和扩展攻击工具,目的可能是节省成本、加速开发新型恶意软件和勒索软件,或使用Deepfake技术将网络钓鱼和假冒攻击提升至新水平。
Check Point Software Technologies威胁情报集团经理Sergey Shykevich表示,企业也可能善加利用AI和ML来加强防御,这方面的投资将有增无减。
另一个趋势为,随着生成式AI的普及,运行这些庞大模型的成本迅速攀升,算图农场的兴起,黑客因此将云端的AI资源视为有利可图的机会,预期2024年云端算图农场将成为攻击焦点。
该公司也观察到,针对关键基础建设的网络攻击增加。网络犯罪分子经常瞄准下游供货商,以侵害上游大企业,组织必须更加审慎评估及执行资安协议,以防范进一步的攻击。
因国际战争所带动的网络战,将延续至2024年,黑客在网络攻击占比持续增加,特别是造成扰乱和破坏的DDoS攻击。
此外,深度伪造(Deepfake)技术成为攻击武器,不但被利用来创造内容,操纵舆情或股票价格,甚至用于社交工程攻击来窃取权限和存取敏感数据。
至于网络钓鱼将演变为凭证盗窃攻击,而非漏洞攻击。当企业组织越来越依赖SaaS平台储存应用程序服务中的敏感数据,这为恶意实体(malicious entities)或勒索软件提供了新载体和漏洞。