【2024年預測】Fortinet:生成式AI及CaaS興起 攻擊更輕易
黑客常用的「經典」攻擊方法,可謂萬變不離其宗。不過在網絡犯罪即服務(CaaS)激增的時代,加上生成式 AI 的出現,Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化,將會令網絡攻擊加劇。
Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel)表示,該公司推出 FortiRecon 後,暗網監察能力大為提高,從暗網中發現很多 Playbook(戰術手冊)越來越完善,甚至是針對某一行業而設。Fortinet 預料,黑客將專攻大型企業,放眼目標至醫療、金融、交通及公共事務等行業,並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高,故黑客需進行更個人、具攻擊性及破壞性的攻擊。
2023 年,零日漏洞(Zero-day Attack)及 CVEs 的數量創歷史新高並持續增加,估計在 CaaS 社群中,將出現販賣零日漏洞的「零日漏洞經紀人」。Daniel 指出 Recruitment as a Service 亦或會出現,由「內應」在企業內進行簡單動作,例如安裝 USB 或故意按下有病毒的電郵,同樣可為企業構成重大安全風險。
Fortinet 預料,黑客會加以利用生成式 AI,支持來年的美國大選及巴黎奧運時的攻擊活動,又會發動更多針對 5G 的攻擊,並借 TTP(Tactics, Techniques and Procedures,策略、技術與程序) 減少入侵企業時的戰鬥時間。
香港、澳門及蒙古區域總監馮玉明(Cherry)認為,面對 CaaS 及生成式 AI 帶來的影響,企業應積極建立網絡恢復原力的文化、減少技能差距,從而加強企業防禦。
按此可閱覽完整報告。
相關文章:【2024年預測】Veeam:企業或重新回歸私有基礎設施