供應鏈連鎖攻擊、雲端Tier-0資產、連線劫持和Cookie竊取等攻擊手段日益猖獗,Secure Browser、PassKeys新技術導入趨勢明顯
身分安全全球領導者CyberArk大中華區技術顧問黃開印今日發表一份針對2024年資安趨勢的預測,包括AI和生成式AI在網路犯罪中的應用、雲端Tier-0資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和Cookie竊取、安全瀏覽和Web 隔離、PassKeys無密碼身份驗證、SaaS 的相關法規鬆綁等方面。新興的攻擊手段和策略值得關注,防禦技術創新也讓企業組織有機會部署更堅固的資安環境。
預測趨勢說明如下:
AI和生成式AI在網路犯罪中的應用
AI和生成式AI在網路犯罪中的應用將持續加速。根據PwC 2024年全球數位信任洞察調查(PwC 2024 Global Digital Trust Insights survey),多數受訪者(52%)表示,生成式AI將在2024年引發「災難性」的網路攻擊。其中一個關鍵趨勢是更多人使用即時深度偽造(deep fake)技術讓社交工程攻擊更強悍,並逐漸成為網路攻擊的主流手段。攻擊者正在利用先進的AI能力來創建逼真的假身分,來欺騙個人或系統,以達成其犯罪目的。
雲端Tier-0資產肯定是高價值標的
隨著越來越多的企業組織遷移到雲端基礎設施,Azure Active Directory (AzureAD)、AWS Identity and Access Management (IAM) 和身分即服務 (IDaaS) 等Tier-0資產正逐漸成為新的「王國之鑰」(意為掌握權力的鑰匙)。因此,它們正在成為網路攻擊誘人的標的。 我們預計,破壞這些雲端 Tier-0 資產的攻擊將會激增。 此外,攻擊者也可能會利用供應鏈連鎖攻擊來針對這些標的進行攻擊。
供應鏈連鎖攻擊:
根據 CyberArk 2023 身分安全威脅情勢報告,亞太地區 61% 的企業組織表示他們無法阻止或甚至偵測源自供應鏈的攻擊。 我們預期供應鏈攻擊,特別是供應鏈連鎖攻擊,將在2024年增加。供應鏈連鎖攻擊是供應鏈攻擊的一種類別,駭客首先獲取對一個系統的存取權,然後使用該存取權來侵入與之相連的其他系統。 由於可有效地迴避堅固的防守目標,此類攻擊正不斷在增加。攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,以滲透安全等級更高的系統。
Session Hijacking and Cookie Theft 連線劫持和Cookie竊取:
連線劫持和 cookie 盜竊在網路攻擊中變得越來越普遍, 利用這些技術竊取使用者連線資訊和 cookie,即可繞過身分認證存取 Web 服務和帳戶內容。 隨著對線上服務和應用程式的日益依賴,這類攻擊將會更常見。
Secure Browser和Web 隔離:
由於需要減輕與連線劫持、cookie 盜竊和其他基於 Web 的威脅相關的風險,安全瀏覽器和 Web 隔離技術被普遍採用。 許多企業認識到 Web 瀏覽器的漏洞日益嚴重,因此正在研究評估或實施Web 內容隔離的技術以強化安全性。
使用PassKeys進行無密碼身分驗證:
無密碼身分驗證正在蓬勃發展,特別是隨著Google、Apple 和 Microsoft等公司將passkey密碼金鑰整合到其系統中, 企業組織已開始規劃或進行使用這種更安全身分驗證方法的無密碼專案。 無密碼身份驗證排除了傳統密碼可能存在的弱點。
受監管行業採用 SaaS 的相關法規鬆綁:
由於缺乏立法支持或法規模糊,金融服務 (FSI) 和關鍵資訊基礎設施 (CII) 等受監管行業歷來對採用軟體即服務 (SaaS) 資安產品猶豫不決。 然而,許多國家的監管機構正在修訂、放寬或釐清採用 SaaS 資安服務的相關準則。 這樣的法規變革將使更多受監管的行業能夠採納和部署基於AI和大數據等先進技術的解決方案,以強化其資安體質。