2023年1月24日--全球網路安全領導品牌 Palo Alto Networks(NASDAQ:PANW),今天公佈了2024年網路安全趨勢預測,分享來自業界領導者的5項關鍵性前瞻觀點,以幫助企業尋求更安全的未來。
企業在 2023 年面臨前所未有的嚴重網路犯罪。在 2023 年 10 月,Palo Alto Networks 事件回應團隊接獲迄今最多次求助電話。網路罪犯向來使用勒索軟體來對目標關鍵基礎架構發動攻擊,現在更利用生成式 AI 等新興技術,發展新穎犯罪手法來作惡。
掌握 2024 年網路安全趨勢,對於想做好準備防範現代網路攻擊的企業至關重要。由於如今網路安全風險高於以往,企業需要採取全方位做法,將總體經濟因素、新興技術、雲端風險等都納入考量。
Palo Alto Networks 亞太區資安長林奕軒Ian表示:「在 2023 年,我們發現即使是大量投資於網路安全的成熟企業,仍會因網路攻擊而大傷元氣。原因在於攻擊者相當頑強且擅長謀劃,會利用網路健康問題侵犯目標,或不斷找出新穎手法破解舊有防禦機制。另一個關鍵原因,是大多數現代企業的資安功能過於複雜,進而產生漏洞。企業平均使用 31.58 個不同的資安工具,來保護高度互連的創新環境。這些工具的功能互不相關且雜亂無章,讓企業無法掌握一致且完整的資安情況,並削弱偵測及應對威脅的能力。」
他補充道:「在 2024 年,積極行動的網路罪犯、國家支援的攻擊者及激進駭客都將繼續開發新的威脅手法,惡意探索安全漏洞並擴展攻擊規模。我們很難抑制這股趨勢,但還是可以運用 AI 技術,簡化資安功能並提高其成效和成本效益,而且必須這麼做。」
以下是 2024 年應關注的五大網路安全趨勢:
1. 激進駭客主義:現代化抗議行動
2023年發生多起氣候變遷相關社運人士中斷節目播送的事件。今年,這類抗議行動可能主要以網路形式發起。隨著奧運、歐洲足球錦標賽和地區大選等重大活動相繼登場,激進駭客會試圖將行動目標進一步鎖定在數百萬名活動觀眾。以往,必須擁有高階技術專業才能發動攻擊,但網路犯罪即服務模式大幅降低了門檻。現在只需擁有充裕資金,任何激進社運人士都能採取這類行動。
動盪的地緣政治局勢,將讓激進駭客有可趁之機,他們的抗議行動雖然會為所屬團體招來惡名,但同時也能獲得贊同。大多數激進駭客是透過分散式阻斷服務 (DDoS) 攻擊發起行動。例如,在印度 G20 高峰會期間,來自鄰近國家/地區的 30 多個激進駭客團體,對超過 600 個政府和私人實體網站,發動 DDoS 攻擊、網站置換及資料外洩。
有鑑於威脅態勢不斷演進,在 2024 年,企業應根據最新態勢評估自身風險概況,確保現行資安機制不只能應對以謀取金錢為主的攻擊,也能防範激進駭客行動,以及國家支援的攻擊。
2. AI 技術與時俱進,是網路安全的兩面刃
自 ChatGPT 於 2022 年 10 月問世以來,全球一直擔憂這項技術可能大幅降低網路犯罪門檻。雖然 ChatGPT 設有防禦機制來阻擋惡意應用程式,但只要花點心思設計幾個提示,ChatGPT 仍可大量產生幾乎無破綻,且語氣「不太像一般人」的網路釣魚電子郵件。我們已經發現,攻擊者使用生成式 AI 發展出深偽(Deepfake)和語音技術,以詐騙銀行並得手數百萬美元。採用生成式 AI 的公司必須多加防範模型中毒、資料外洩、提示注入攻擊等安全漏洞。隨著生成式 AI 用於越來越多正當使用案例,攻擊者將持續利用這些創新技術中的安全漏洞作惡。
因此,我們預期 2024 年的 AI 網路安全趨勢之一就是,生成式 AI 企業級運用的保護機制將趨於成熟。這包括力求將資安控管機制、安全漏洞管理和威脅監控活動整合至整個 AI 開發專案生命週期。生成式 AI 將進一步融入網路安全功能,因為其能針對資安事件整理重點、去蕪存菁並提供精確摘要,效率遠高於真人分析師 (在現代資安營運中心 (SOC) 規模下更是如此)。由於大型語言模型效能與時俱進,我們認為未來將出現更複雜的應用程式,而不只是聰明但偶爾製造幻覺的聊天機器人。
3. 營運技術仍將是容易得手的攻擊目標
營運技術 (OT) 是所有工業組織的核心。OT 系統是主要收益工具,因此必須具備相當高的網路成熟度。許多企業仍認為 OT 環境透過實體隔離來保護即可,然而 IT/OT 融合趨勢導致 OT 與 IT,甚至是雲端之間的連結比以往更緊密,進而擴大攻擊面,在未投資建立網路控管機制的情況下,OT 網路風險大幅提升。
一旦 OT 系統遭入侵,不僅會造成收益損失,還可能會引發人身傷害或死亡。如能保護網路安全,將可打造安全可靠的 OT 環境。零信任架構有助於保護大多數關鍵 OT 系統不受威脅,同時讓企業專心推動數位轉型。2024 年,企業將投資提升 OT 網路安全成熟度,以保護最重要的業務系統,並將攀升的風險抑制到可接受的程度。
4. 整合可將網路安全提升到更高境界
Palo Alto Networks威脅情報小組Unit 42發佈的雲端威脅報告《Cloud Threat Report》(第 7 卷)發現,平均而言,資安團隊解決資安警示所需時間約為 6 天,而 60% 企業所需時間超過 4 天。在如今的威脅態勢下,攻擊者只需幾小時就能找出並利用安全漏洞發動攻擊,相較之下,4 到 6 天實在太久。如果企業無法妥善整合所使用的多種資安工具,將難以部署自動化和協作。這是縮短偵測及回應平均時間的最大阻礙。
除了威脅因應成效不彰之外,如果企業採用獨自運作的解決方案,也很難在快速推動數位轉型計畫的期間保障安全。此外,在總體經濟動盪及勞動力短缺的局面下,企業需要鞏固其供應商網路並降低複雜性。簡單來說,如果發生難以避免的危機,具備單一接觸點將更容易管理網路安全堆疊。長期而言,這能降低成本並帶來更好的成果。想獲得這項好處,就需要使用統一資安產品,因為這類產品無縫整合各項必要工具,能讓企業進一步掌握完整資安情況。由於越來越多企業發現這些優點,我們預計,2024 年客戶將著重於降低複雜性,以及改用整合式網路安全堆疊。
5. 保護多雲和混合雲安全將成為焦點
根據網路安全現狀問卷調查《State of Cybersecurity》,亞太地區企業正在將大量基礎架構遷移至雲端。調查數據顯示,44% 企業的優先要務是調整網路安全策略,改為採用雲端安全防護機制。較早採用雲端的企業通常從單一超大規模雲端著手。這個單一雲端模型採用的原生資安工具,自然均由企業所選的雲端服務供應商 (CSP) 提供。不過隨著時間推移而產生的問題和服務中斷情形,只能藉由採用多雲端或混合雲端策略來解決。在導入多雲的歷程中,企業必須檢查現有的雲端安全防護模式,因為原生 CSP 資安工具並不會流暢轉換至其他 CSP。
對於必須在多雲或混合雲專案之間抉擇的企業而言,他們將在 2024 年制訂更一致的安全性做法,來應對多家雲端供應商。此外,另一個重點是在整個開發生命週期中合理運用雲端安全防護工具,這能提高資安能見度、關聯性和監控成效。
Palo Alto Networks台灣區總經理尤惠生表示:「面對無所不在的資安危脅,Palo Alto Networks密切關注資安市場的詭譎多變,定期發佈最新趨勢觀察,我們希望社會各界能重視資訊安全,採取主動攻勢,並建構強大的資安防護和資安韌性,避免遭受駭客或勒索組織的威脅,這一點對於位居全球供應鏈重要地方的台灣企業來說,更是至關重要」。
關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。
追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。
Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。