FortiGuard Labs預測生成式AI和CaaS讓網絡犯罪份子更容易進行攻擊

FortiGuard Labs預測生成式AI和CaaS讓網絡犯罪份子更容易進行攻擊

網絡犯罪集團間將出現爭奪戰並會加劇，多個攻擊者針對同一目標

Fortinet 香港、澳門及蒙古區域總監馮玉明表示：「FortiGuard的2024年威脅預測報告強調網絡犯罪即服務（CaaS）擴展引致升級網絡威脅，以及生成式AI帶來的影響。網絡犯罪者具備先進的科技、採用更隱密的技術、攻擊對象更多元化，因此網絡安全社群必須共同應對。這意味著企業應積極建立網絡恢原力的文化、減少技能差距，從而加強企業防禦。該報告提供了規劃建議及切實可行的見解，以應對不斷變化的威脅，助企業保護數碼環境。」

新聞概要

全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet早前發佈由 FortiGuard Labs 全球威 脅情報及研究團隊對未來 12 個月及後的網絡威脅局勢預測。2024威脅預測報告探討AI對網絡犯罪集團爭奪戰的影響，並分享未來一年及後數碼環境的新興網絡威脅趨勢。

在這CaaS攻擊激增的時代，加上生成式AI的出現，攻擊者更容易進行攻擊；同時，攻擊者亦利用科技加強進攻能力，進一步提升攻擊活動的複雜性。具針對性的隱密黑客攻擊預料將會激增，而這些攻擊都是精心設計，以規避強大的安全控制措施。這些演變加上更靈活的執行攻擊週期，突顯了世界各地組織迫切需要加強其集體抵禦能力，以應對不斷發展的網路犯罪策略、技術和程序 (TTP)。

經典攻擊的演變

多年來，FortiGuard Labs一直留意許多常用的攻擊方法，這些「經典」攻擊不但不會消失，攻擊者更會獲得新資源，使這些攻擊不斷演變和進步。除了進階持續性威脅（APT）外，預測普遍網絡犯罪組織的目標對象和攻擊策略會更多元化，並專注更複雜和破壞性更高的攻擊，並將目標轉向阻斷服務和勒索軟件。

網絡犯罪的「爭奪戰」仍在持續，多個攻擊組織將鎖定同一目標，並在24小時內部署勒索軟件變種。AI武器化令網絡攻擊加劇，為攻擊者提供了一種輕易增強而可作多階段攻擊的手段。我們留意到網絡犯罪分子越來越多常利用AI以嶄新方式支援惡意活動，從阻礙社交工程的檢測到模仿人類行為等。

2024 年及後的網絡威脅趨勢：

1. 升級攻擊策略：過去幾年，全球勒索軟件攻擊急劇增加，各行各業不同規模的企業都成為目標。然而，隨著越來越多的網絡犯罪分子發起勒索軟件攻擊，以獲取豐厚的回報，網絡犯罪組織已逐漸吞沒了大部分規模較小、容易被入侵的目標。放眼未來，預計攻擊者將採取專攻大型企業的策略，將目標轉移到關鍵行業，例如醫療、金融、交通和公共事務等。一旦這些行業的機構受到攻擊，將對社會產生嚴重的負面影響，並為攻擊者帶來豐厚回報。網絡犯罪分子預計將擴大攻擊策略，進行更個人、具攻擊性和破壞性的攻擊。

2. 零日漏洞新時代：隨著企業擴展日常業務營運時所依賴的平台、應用程式和技術，網絡犯罪分子有更多機會發掘和利用軟件漏洞部署攻擊。2023年「零日漏洞」（Zero-day Attack）和新的公共漏洞和暴露（Common Vulnerability and Exposures，簡稱CVEs）的數量創歷史新高，並且持續增加。鑑於零日漏洞為攻擊者帶來價值，預計在網絡犯罪即服務（CaaS）的社群中將出現零日漏洞經紀人，在暗網上向多個買家出售零日漏洞；而N日漏洞仍然對企業構成重大的安全風險。

3. 攻擊者從内部部署策略：不少企業正在提升其網絡安全管理，並採用新技術和流程來加強自身防禦。這些強化的安全措施令攻擊者更難從外部滲透到網絡中，因此網絡犯罪分子必須找到新方法來達到目的。有見及此，預測攻擊者將繼續依序部署他們的策略、勘察和將漏洞武器化，並開始從目標企業內部獲得初始訪問權限。

4. 以重大事件為目標：來年，我們預計攻擊者將利用更多地緣政治事件和大型活動驅動的機會，例如2024年的美國選舉和巴黎奧運會。雖然攻擊者一直以重大事件為目標，但我們不可掉以輕心，因為現在網絡犯罪分子會利用新科技，特別是生成式AI，支持他們的攻擊活動。

5. 縮小TTP範圍：攻擊者必然會不斷擴展他們威脅目標對象的策略、技術與程序（Tactics, Techniques, and Procedures，簡稱TTP）範圍。然而，企業作為防禦方可以通過找到干擾這些活動的方法而獲得優勢。大部分日常的網絡安全防禦工作都涉及封鎖威脅指標，但若企業能仔細研究攻擊者經常使用的TTP，將有助縮小戰鬥範圍，並找到潛在的關鍵要害。

6. 更多針對5G的攻擊：隨著互聯技術不斷增加，網絡犯罪分子將找到新的詐騙機會。每天有越來越多的設備連接互聯網，預計未來網絡犯罪分子將加倍利用互連攻擊。 對 5G 基礎設施的成功攻擊很容易會擾亂關鍵產業，例如﹕石油和天然氣、交通、公共安全、金融和醫療保健等。

應付新時代的網絡犯罪

網絡犯罪會影響每個人，而且網絡攻擊往往帶來深遠影響。安全社區能採取多種行動，以更妥善地預測網絡犯罪分子的下一步行動，並破壞他們的活動，例如公共和私營領域合作共享威脅情報，採用標準化的事故報告措施等等。首先，企業要建立具有網絡復原力的文化，透過實施持續的措施（例如針對整個企業的網絡安全教育計畫）和更聚焦性的活動（例如為管理層安排模擬演習），將網絡安全視為各人的職責。

欲了解更多資訊，請前往 https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations 下載完整的Fortinet 2024 年預測報告。