身分安全廠商 CyberArk 稍早公布了一份針對 2024 年資安趨勢的預測,包括 AI 和生成式 AI 在網路犯罪中的應用、雲端 Tier-0 資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和 Cookie 竊取、安全瀏覽和 Web 隔離、PassKeys 無密碼身份驗證、SaaS 的相關法規鬆綁等方面。新興的攻擊手段和策略值得關注,防禦技術創新也讓企業組織有機會部署更堅固的資安環境。
網路犯罪應用
AI 和生成式 AI 在網路犯罪中的應用將持續加速。據 PwC 2024 年全球數位信任洞察調查,多數受訪者(52%)表示,生成式 AI 將在 2024 年引發「災難性」的網路攻擊。其中一個關鍵趨勢是更多人使用即時深度偽造(deep fake)技術讓社交工程攻擊更強悍,並逐漸成為網路攻擊的主流手段。攻擊者正在利用先進的 AI 能力來創建逼真的假身分,來欺騙個人或系統,以達成其犯罪目的。
雲端 Tier-0 資產為高價值標的
隨著越來越多的企業組織遷移到雲端基礎設施,Azure Active Directory(AzureAD)、AWS Identity and Access Management(IAM) 和身分即服務(IDaaS) 等 Tier-0 資產正逐漸成為新的「王國之鑰」(意為掌握權力的鑰匙)。
因此它們正在成為網路攻擊誘人的標的。 CyberArk 預計,破壞這些雲端 Tier-0 資產的攻擊將會激增。 攻擊者也可能會利用供應鏈連鎖攻擊來針對這些標的進行攻擊。
供應鏈連鎖攻擊
CyberArk 2023 身分安全威脅情勢報告,亞太地區 61% 的企業組織表示他們無法阻止或甚至偵測源自供應鏈的攻擊。 預期供應鏈攻擊,特別是供應鏈連鎖攻擊,將在 2024 年增加。供應鏈連鎖攻擊是供應鏈攻擊的一種類別,駭客首先獲取對一個系統的存取權,然後使用該存取權來侵入與之相連的其他系統。 由於可有效地迴避堅固的防守目標,此類攻擊正不斷在增加。攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,以滲透安全等級更高的系統。
Session Hijacking and Cookie Theft 連線劫持和 Cookie 竊取
連線劫持和 cookie 盜竊在網路攻擊中變得越來越普遍, 利用這些技術竊取使用者連線資訊和 cookie,即可繞過身分認證存取 Web 服務和帳戶內容。 隨著對線上服務和應用程式的日益依賴,這類攻擊將會更常見。
Secure Browser 和 Web 隔離
由於需要減輕與連線劫持、cookie 盜竊和其他基於 Web 的威脅相關的風險,安全瀏覽器和 Web 隔離技術被普遍採用。 許多企業認識到 Web 瀏覽器的漏洞日益嚴重,因此正在研究評估或實施Web 內容隔離的技術以強化安全性。
使用 PassKeys 進行無密碼身分驗證
無密碼身分驗證正在蓬勃發展,特別是隨著 Google、蘋果和微軟等公司將 passkey 密碼金鑰整合到其系統中, 企業組織已開始規劃或進行使用這種更安全身分驗證方法的無密碼專案。 無密碼身份驗證排除了傳統密碼可能存在的弱點。
受監管行業採用 SaaS 的相關法規鬆綁
由於缺乏立法支持或法規模糊,金融服務(FSI)和關鍵資訊基礎設施(CII)等受監管行業歷來對採用軟體即服務(SaaS)資安產品猶豫不決。 然而,許多國家的監管機構正在修訂、放寬或釐清採用 SaaS 資安服務的相關準則。 這樣的法規變革將使更多受監管的行業能夠採納和部署基於AI和大數據等先進技術的解決方案,以強化其資安體質。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
