守護2024年!Google Cloud最新網絡安全策略及觀點
網絡安全趨勢不斷演變,為了加強網絡安全的準備,Google Cloud發佈了《2024年網絡安全預測報告》報告。透過最新和包括最大規模攻擊的最前線訊息,綜合來自Mandiant、Google Cloud和VirusTotal不同團隊的安全領導者和專家的前瞻性觀點,該報告包括重要的見解和策略,以制定打擊網絡攻擊的框架。
以下是摘要的重點,讓企業作做好準備:
透過AI進行網絡攻擊和防禦:人工智能 (AI) 為攻擊者和防禦者的網絡安全帶來革命性的改變。預計攻擊者將會利用生成式AI (GenAI) 和大型語言模型 (LLM),建立更複雜的網絡釣魚和社交工程活動,並擴大資訊營運的規模。防禦者則會透過AI加強威脅偵測、回應和歸因 (attribution) 能力,並加快完成分析和其他費時任務,如逆向工程。
繼續使用零日漏洞:預計國家級攻擊者和網絡犯罪集團會愈來愈依賴零日漏洞,以躲避偵測和維持對已入侵的系統的長期存取。邊緣設備和虛擬化軟件尤其吸引一眾網絡攻擊者,因為它們較難被監察。網絡犯罪者明白透過零日漏洞可增加受害者的數量,根據近期的大型勒索軟件事件,需支付高額贖金或勒索要求的機構數量亦有所增加。
針對混合雲和多雲環境的攻擊日趨成熟:隨著全球機構趨向採用雲端,網絡攻擊者將會利用錯誤配置和身分認證問題,在不同的雲端環境中橫向移動入侵。
破壞性黑客行動的興起:黑客行動主義、網絡釣魚、資訊營運和網絡犯罪將會繼續影響當前的全球衝突以及重要活動;如不同國家的大選和巴黎夏季奧運會等重大事件。
舊有的攻擊技術再次出現:預計將會再次使用老舊且不太常見的網絡攻擊技術,這些技術不為人所熟悉,並常常被現代偵測系統所忽略,為攻擊者提供隱蔽的通路,讓他們攻破防禦。
惡意軟件開發者繼續轉向現代程式語言:惡意軟件開發者將會使用程式語言,如Go、Rust和Swift開發更多軟件,令逆向工程變得更為困難。