Biggest Cyber Security Challenges in 2024

2023 年，網路安全威脅情勢迅速發展。網路攻擊不斷增加，現有攻擊正在發生變化，新的、更複雜的威脅即將出現。進入 2024 年，這些趨勢可能會持續下去，或者更有可能加速。隨著人工智慧 (AI) 的成熟，它有望對網路攻擊者和防禦者的工作方式產生重大影響。

Read the 2024 Security Report 深入瞭解

2024 年最大的網路安全問題與挑戰

隨著網路犯罪分子不斷完善其技術並利用新的脆弱性、技術和攻擊媒介，網路安全威脅格局正在不斷變化。 2024 年企業網路安全面臨的一些最重大威脅包括：

勒索軟體零日和大型攻擊

多年來，勒索軟體一直是企業資料安全和網路安全面臨的最重大威脅之一。然而，隨著時間的推移，這種威脅的演變加劇了這些攻擊對目標組織的影響。

2023 年發生了大量引人注目的大規模勒索軟體攻擊，例如米高梅國際酒店集團遭受的破壞。勒索軟體成功的一些關鍵因素包括：

不斷發展的功能：勒索軟體業者不斷努力優化和改進他們的攻擊。間歇性加密、僅破壞攻擊和高級規避技術的引入使得這些攻擊在造成損害之前更難以檢測和關閉。
零日利用： 2023 年，CL0P 因其利用零日脆弱性執行大規模勒索軟體攻擊活動而脫穎而出。該組織通常以文件傳輸工具（GoAnywhere、MOVEit 和 Accellion 的文件傳輸設備）為目標，執行一次影響數百或數千個組織的攻擊。其他使用零時差漏洞進行勒索軟體攻擊的組織包括 Akira、Lockbit、DarkCasino 和 Nokoyawa。
選擇性目標：勒索軟體組織越來越多地選擇目標以獲得最大影響。擁有大量客戶或有可能向其他組織傳播勒索軟體的公司是主要目標，因為它們最大限度地提高了攻擊的潛在回報。

國家附屬的黑客行動主義和擦拭者

公開利用網路攻擊進行戰爭和實現政治目的的情況過去相對較少。然而，最近幾年，這種情況已經司空見慣，尤其是在俄烏戰爭的背景下。

無論是直接隸屬於政府還是作為獨立的駭客活動分子，網路犯罪組織越來越多地使用分散式阻斷服務 (DDoS)、擦除器和其他破壞性攻擊來支援其目標。例如，匿名蘇丹組織（疑似與俄羅斯有聯繫）對微軟、Telegram、Twitter (X) 和斯堪的納維亞航空進行了多次引人注目的 DDoS 攻擊。另一方面，與伊朗有關的 KarMa 和 Agrius 專門洩露以色列組織的敏感數據，偶爾也會部署擦除器。

人工智慧在網路安全的應用

近年來人工智慧（AI）的快速崛起對企業網路安全既有正面的影響，也有負面的影響。雖然公司可以使用人工智慧來增強其威脅偵測和回應能力，但網路犯罪分子也可以這樣做來提高攻擊的有效性。

人工智慧在進攻性網路安全中的常見用途是開發網路釣魚電子郵件和惡意軟體。透過生成式人工智慧 (GenAI)，網路犯罪分子可以建立網路釣魚訊息，這些訊息缺少過去定義這些威脅的許多拼字錯誤和其他錯誤。此外，雖然許多 GenAI 工具都設有針對惡意軟體開發的防護措施，但攻擊者很容易繞過這些防護措施，從而使攻擊者能夠比其他方式更快地開發複雜的惡意軟體。

Data Breaches

資料外洩一直是組織面臨的主要網路安全問題。敏感客戶或公司資料的暴露可能會損害品牌聲譽、降低獲利能力或導致法律或監管行動。

雖然在過去，公司在發生違規行為後可能會受到輕微懲罰，但現在情況已不再如此。近年來，資料外洩導致外洩組織提起訴訟、巨額罰款和和解的情況變得越來越普遍。就 Uber 而言，首席資訊安全官 (CISO) 甚至因試圖向聯邦貿易委員會 (FTC) 隱瞞資料外洩而被判有罪。

在保護客戶個人資料方面，資料隱私法越來越多、越來越嚴格。隨著監管機構積極調查事件並執行要求，不合規或因疏忽而發生違規的組織可能會受到重大處罰。

使用者憑證和令牌受損

向遠端和混合工作安排的轉變推動了新的安全方法。由於遠端工作人員需要存取本地和雲端環境，公司採用單一登入 (SSO)和多重身份驗證 (MFA) 來保護對公司應用程式和資料的存取。

這種轉變激發了網路威脅行為者將授予對基於雲端的資源的存取權限的存取權杖作為目標。通常，這是透過竊取第三方或雲端服務提供者不安全儲存的令牌來實現的。

例如，微軟經歷了多起與令牌相關的安全事件。其中一個事件包括由於錯誤配置的Azure SAS 令牌而意外洩露敏感數據，該令牌僅用於共享開源人工智能訓練數據。另一起事件涉及 Microsoft 帳戶 (MSA) 消費者簽署金鑰被盜，該金鑰不安全地儲存在 Microsoft 工程師受損的帳戶中。使用此金鑰，攻擊者可以為各種 Microsoft 服務產生身份驗證令牌並對其進行數位簽章。

另一個值得注意的與代幣相關的網路安全事件是 2023 年 10 月的 Okta 違規事件。被盜的憑證允許攻擊者存取 Okta 的客戶支援管理系統。這使得攻擊者能夠竊取包含cookies和會話令牌的敏感文件，這些文件可用於劫持客戶會話並獲得對其環境的未經授權的存取。

PIP 安裝惡意軟體

開源軟體 (OSS) 的廣泛使用產生了重大的應用程式安全問題 (AppSec )。絕大多數應用程式至少使用一些開源程式庫和依賴項。然而，這些開源元件可能由個人維護，可能已被放棄，並且可能不符合企業級安全編碼標準。

網路威脅行為者越來越多地將 OSS 儲存庫作為危害企業環境並將脆弱性或惡意程式碼引入新應用程式的方法。一些常見的方法包括：

網域仿冒：在網域仿冒攻擊中，網路犯罪者會創建模仿廣泛使用的合法名稱的函式庫和套件。如果開發人員在從 PyPI、NuGet 或其他 OSS 儲存庫安裝依賴項時輸入錯誤的名稱，則惡意程式碼就會嵌入到其應用程式中。
品牌劫持：品牌劫持利用了一些廣泛使用的軟體包僅透過 GitHub 而不是軟體包儲存庫分發的事實。這使得攻擊者可以創建合法庫的惡意版本，如果開發人員嘗試下載有問題的套件，這些版本就會被匯入。
依賴混淆：依賴混淆攻擊利用了一些函式庫託管在私有儲存庫中的事實。如果攻擊者建立同名的公共儲存庫，程式包管理器將下載它而不是私人版本。
帳戶接管：帳戶接管攻擊試圖接管廢棄的 GitHub 帳戶，從而允許攻擊者將惡意程式碼新增至合法套件。例如，攻擊者可以聲明過期的域名，然後重置與該域關聯的 GitHub 密碼。

通常，開發人員不會對匯入到專案中的第三方相依性執行安全性測試。這使得它成為網路威脅行為者的有效攻擊媒介，特別是如果他們可以欺騙廣泛使用的儲存庫的使用者。

如何應對 2024 年網路安全挑戰

到 2024 年，組織將面臨越來越多的複雜且具破壞性的網路攻擊。網路威脅行為者已經確定了高效且有利可圖的攻擊媒介，並且自動化和人工智慧的不斷使用使攻擊者能夠以更大的規模執行這些攻擊。

人工智慧使組織能夠更有效地管理日益增長的網路安全威脅情況。借助人工智慧，公司可以實現以下安全性：

協作：威脅情報和上下文資料對於快速識別和減輕網路攻擊非常寶貴。人工智慧使這些資訊能夠以機器速度產生、傳播、攝取和使用，從而更快地阻止新的和正在出現的攻擊活動。
綜合：單點安全解決方案難以管理且昂貴，並且會產生安全盲點。單一平台下的安全整合可以在組織安全架構的各個方面實現更有效的資料共享和自動修復。
全面：人工智慧透過自動化常見和手動流程來釋放巨大的可擴展性。這使安全團隊能夠有效保護其 IT 基礎架構免受各種安全威脅。

Check Point的 Infinity 人工智慧為組織提供了保護其業務免受2024 年網路安全報告中確定的所有威脅所需的人工智慧解決方案。 ThreatCloud人工智能是Check Point安全產品背後的大腦，利用機器學習和大數據快速識別和預防網路攻擊。 Infinity Copilot讓安全團隊能夠透過自動化日常任務、組態管理和威脅搜尋來擴展規模。