[2024資安預測 3-1] Fortinet 公布《2024全球資安威脅預測》

網路攻擊者運用新型態的科技工具，瞄準地緣政治動盪時發動攻擊，利用相互連結的基礎設施，並將目標轉向關鍵產業，對社會造成重大的影響。攻擊者甚至也運用更多的平台或軟體漏洞、由企業組織內部進行滲透，對其內外夾擊試圖突破企業組織的安全防護，因此，2024是我們面對新型態攻擊的挑戰年。

2024年的第一周，接下來的幾天，我們來重點閱讀幾篇，來自全球資安網路服務廠商們所公布的資安威脅、全球資安趨勢的預測與建議提醒。我們將分享給大家三篇關於資安的預測，今天我們先來閱讀第一篇，來自全方位整合與自動化網路資安廠商Fortinet旗下的威脅情資中心FortiGuard Lads所公布的《2024 全球資安威脅預測》。

短期獲利，甚至獲取暴利，是近幾年來我們觀察到網路犯罪者最愛使用的模式，甚至他們也會採取先進的科技技術，例如生成式人工智慧來加速發動攻擊與更加靈活的威脅受害者。接下來我們來看，FortiGuard Labs威脅情資中心所公布的《2024全球資安威脅預測》六大趨勢。

趨勢一、「不攻則已、攻則勢大迅猛」襲向關鍵產業

過去幾年全球勒索軟體攻擊急遽增加，不論企業規模或產業型態，均成為攻擊目標，然而隨著越來越多網路犯罪者，透過勒索軟體攻擊方式獲取高報酬，對於企業規模較小或是對於網路犯罪視為容易得手的目標，均很快被耗盡。因此，未來預測攻擊者的注意力將轉向關鍵基礎設施的產業，例如醫療、金融、交通運輸和公共事業由水電等，一旦受到攻擊，不僅國家社會安全產生重大的影響外，對於攻擊者得到豐厚報酬的機率很高。

趨勢二、零日漏洞新時代到來，「零日掮客」將現身

報告中表示觀察到2023年零日漏洞(zero-day)和常見的漏洞披露（Common Vulnerabilities and Exposures，CVEs）數量創下歷史新高，而這一數字仍在不斷上升中，有鑑於此Zero-Day為攻擊者所帶來可能的價值，報告中指出在網路犯罪即服務（Cybercrime-as-a-Service，CaaS）社群中將出現「零日掮客」，也就是網路犯罪者將於暗網上向買家仲介出售零日漏洞。而N日漏洞仍將持續使企業組織暴露於重大風險中。

趨勢三、滲透威脅日增，著重從內部的資訊偵查偵蒐以達成初始滲透

當企業組織強化網路安全防禦且提升資安防禦能力後，網路攻擊者將難以從網路外部滲透至企業組織內部網路中，因此網路犯罪者則開始尋找新方法以達成滲透的目的，因此FortiGuard Lads於報告中預測攻擊者攻擊戰術將持續「向左靠攏」，包括資安攻擊鏈中事前偵查（Reconnaissance），找出目標對象可利用的弱點或是武器化（Weaponization）階段，找出可做為攻擊的武器，例如已知的漏洞惡意程式、蠕蟲或是建立後門，從目標對象企業組織的內部獲取有用的資訊，藉以找到初始滲透的關鍵。