![[2024資安預測 3-1] Fortinet 公布《2024全球資安威脅預測》](https://i0.wp.com/cybersecurenews.com.tw/wp-content/uploads/news-edit-pic076.jpg?fit=768%2C468&ssl=1 "[2024資安預測 3-1] Fortinet 公布《2024全球資安威脅預測》")
趨勢四、透過地緣政治與其他重大事件,製造攻擊機會,瞄準進攻時機
面臨當前全球政治局勢動盪,報告中預測攻擊者在未來將利用更多的地緣政治議題與相關事件來驅動攻擊的機會,例如2024年的台灣總統大選、美國大選和巴黎奧運。
趨勢五、防守方鑽研攻擊者TTPs,有助於縮小戰場找到潛在「棋局瓶頸」
攻擊者依舊繼續擴展其威脅目標對象的戰術、技術和程序(TTPs:Tactics, Techniques, and Procedures),防守方日常進行的網路安全工作大多與封鎖IOC(Indicators of Compromise)入侵威脅指標有關,但深入研究攻擊者經常使用的TTPs是有助於縮小戰場並找到潛在的「棋局瓶頸」。
趨勢六、關鍵產業設施聯網漸增, 5G的攻擊大大有機可趁
在越來越多設備連網的趨勢,FortiGuard Labs威脅情資中心所公布的《2024全球資安威脅預測》表示,網路犯罪者將會加倍利用基礎設施這層連結,進行大量攻擊。當針對5G基礎設施一次的成功攻擊,將可能可以輕而易舉就破壞關鍵產業的安全甚至影響面達到國安級的安危,例如石油、天然氣、交通、公共安全、金融和醫療等關鍵產業基礎設施。
除此之外,網路犯罪的「地盤爭奪戰」持續進行中,數多個攻擊組織,鎖定相同的目標,並時常能於24小時內將勒索軟體變種,FBI亦於去年(2023)向企業組織發出了相對應的警告。
Fortinet 台灣區總經理吳章銘表示,人工智慧、5G基礎設施等新興科技的演進,使得威脅型態不斷演變,網路攻擊行動日益規模化和多元化,不僅複雜度提升、破壞力道也更強,為各產業帶來前所未有的挑戰,建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策,還要透過公私部門共享的威脅情報,以預測攻擊者最新動向並干擾其攻擊行動,以強化資安韌性為目標。
最後,這幾年AI的議題討論的沸沸揚揚,對於AI武器化的現象也逐漸形成,當AI武器化後,將催化本就猛烈的資安威脅攻勢更上一層樓,其提供攻擊者更為輕鬆且增強多階段攻擊性的手法,且網路犯罪者經常運用AI工具,製造出新的方式進行惡意事件,例如阻礙社交工程檢測,甚至到模仿人類的行為,因此對於生成式AI人工智慧的演進所衍生出的威脅,亦是我們大家不容忽視的,2024年則需更加的戒慎恐懼,祝福大家,我們一起加油!
相關閱讀:
[2024資安預測 3-2] Seagate 分享2024科技與資料儲存趨勢的觀察
[2024資安預測 3-3] 國外科技產業CIO分享5個資安準備與觀點
歡迎來信交流 irispan@cybersecurenews.com.tw