FortiGuard Labs：生成式AI和CaaS更易被攻擊

2023-12-122023-12-12 benny

全方位自動化網絡保安服務方案供應商Fortinet發佈FortiGuard Labs全球威脅情報及研究團隊對未來12個月的網絡威脅預測。Fortinet香港、澳門及蒙古區域總監馮玉明表示：「2024年威脅預測報告強調網絡犯罪即服務 (CaaS) 擴展引致升級網絡威脅，以及生成式AI帶來的影響。企業應積極建立網絡恢原力的文化、減少技能差距，從而加強企業防禦。」

2024威脅預測報告探討AI對網絡犯罪集團爭奪戰的影響，並分享未來一年及後數碼環境的新興網絡威脅趨勢。

Fortinet東南亞與香港資訊安全總監鄺偉基指出，在這CaaS攻擊激增的時代，加上生成式AI的出現，攻擊者更容易進行攻擊；同時，攻擊者亦利用科技加強進攻能力，進一步提升攻擊活動的複雜性。具針對性的隱密黑客攻擊預料將會激增，而這些攻擊都是精心設計，以規避強大的安全控制措施。這些演變加上更靈活的執行攻擊週期，突顯了世界各地組織迫切需要加強其集體抵禦能力，以應對不斷發展的網路犯罪策略、技術和程序 (TTP)。

2024美國總統大選年黑客攻擊好時機

他提及2024年是美國總統選舉年，各式各樣的政治宣傳、電郵及社交媒體成為黑客集團攻擊的最佳時機。預期明年會有更多黑客使用生成式AI利用美國大選活動進行攻擊。

Fortinet東南亞與香港資訊安全總監鄺偉基表示，2024年美國大選年，預期黑客會利用生成式AI進行攻擊。

經典攻擊的演變走向更複雜和破壞性更高

多年來，FortiGuard Labs一直留意許多常用的攻擊方法，這些「經典」攻擊不但不會消失，攻擊者更會獲得新資源，使這些攻擊不斷演變和進步。除了進階持續性威脅（APT）外，預測普遍網絡犯罪組織的目標對象和攻擊策略會更多元化，並專注更複雜和破壞性更高的攻擊，並將目標轉向阻斷服務和勒索軟件。

網絡犯罪的「爭奪戰」仍在持續，多個攻擊組織將鎖定同一目標，並在24小時內部署勒索軟件變種。AI武器化令網絡攻擊加劇，為攻擊者提供了一種輕易增強而可作多階段攻擊的手段。我們留意到網絡犯罪分子越來越多常利用AI以嶄新方式支援惡意活動，從阻礙社交工程的檢測到模仿人類行為等。

2024年及後的網絡威脅趨勢：

1. 升級攻擊策略：過去幾年，全球勒索軟件攻擊急劇增加，各行各業不同規模的企業都成為目標。然而，隨著越來越多的網絡犯罪分子發起勒索軟件攻擊，以獲取豐厚的回報，網絡犯罪組織已逐漸吞沒了大部分規模較小、容易被入侵的目標。放眼未來，預計攻擊者將採取專攻大型企業的策略，將目標轉移到關鍵行業，例如醫療、金融、交通和公共事務等。一旦這些行業的機構受到攻擊，將對社會產生嚴重的負面影響，並為攻擊者帶來豐厚回報。網絡犯罪分子預計將擴大攻擊策略，進行更個人、具攻擊性和破壞性的攻擊。

2. 零日漏洞新時代：隨著企業擴展日常業務營運時所依賴的平台、應用程式和技術，網絡犯罪分子有更多機會發掘和利用軟件漏洞部署攻擊。2023年「零日漏洞」（Zero-day Attack）和新的公共漏洞和暴露（Common Vulnerability and Exposures，簡稱CVEs）的數量創歷史新高，並且持續增加。鑑於零日漏洞為攻擊者帶來價值，預計在網絡犯罪即服務（CaaS）的社群中將出現零日漏洞經紀人，在暗網上向多個買家出售零日漏洞；而N日漏洞仍然對企業構成重大的安全風險。

3. 攻擊者從内部部署策略：不少企業正在提升其網絡安全管理，並採用新技術和流程來加強自身防禦。這些強化的安全措施令攻擊者更難從外部滲透到網絡中，因此網絡犯罪分子必須找到新方法來達到目的。有見及此，預測攻擊者將繼續依序部署他們的策略、勘察和將漏洞武器化，並開始從目標企業內部獲得初始訪問權限。

4. 以重大事件為目標：來年，我們預計攻擊者將利用更多地緣政治事件和大型活動驅動的機會，例如2024年的美國選舉和巴黎奧運會。雖然攻擊者一直以重大事件為目標，但我們不可掉以輕心，因為現在網絡犯罪分子會利用新科技，特別是生成式AI，支持他們的攻擊活動。

5. 縮小TTP範圍：攻擊者必然會不斷擴展他們威脅目標對象的策略、技術與程序（Tactics, Techniques, and Procedures，簡稱TTP）範圍。然而，企業作為防禦方可以通過找到干擾這些活動的方法而獲得優勢。大部分日常的網絡安全防禦工作都涉及封鎖威脅指標，但若企業能仔細研究攻擊者經常使用的TTP，將有助縮小戰鬥範圍，並找到潛在的關鍵要害。

6. 更多針對5G的攻擊：隨著互聯技術不斷增加，網絡犯罪分子將找到新的詐騙機會。每天有越來越多的設備連接互聯網，預計未來網絡犯罪分子將加倍利用互連攻擊。對 5G 基礎設施的成功攻擊很容易會擾亂關鍵產業，例如﹕石油和天然氣、交通、公共安全、金融和醫療保健等。

Fortinet東南亞與香港資訊安全總監鄺偉基 (左) 與Fortinet香港、澳門及蒙古區域總監馮玉明 (右) 表示，因為利錢豐厚，攻擊者會用金錢誘惑企業內部人員，使惡意軟件直接在公司伺服器或內部網絡執行，必須加以防範。

應付新時代的網絡犯罪

鄺偉基強調，網絡犯罪會影響每個人，而且網絡攻擊往往帶來深遠影響。安全社區能採取多種行動，以更妥善地預測網絡犯罪分子的下一步行動，並破壞他們的活動，例如公共和私營領域合作共享威脅情報，採用標準化的事故報告措施等等。首先，企業要建立具有網絡復原力的文化，透過實施持續的措施 (例如針對整個企業的網絡安全教育計畫) 和更聚焦性的活動 (例如為管理層安排模擬演習)，將網絡安全視為各人的職責。