IT業界資訊媒體

【2019年預測】Fortinet:網絡攻擊將更聰明更精密

隨著機器學習及自動化漸趨普及,Fortinet 預測網絡罪犯很可能利用人工智能作 Fuzzing、推出 Swarm-as-a-Service,甚至可能於機器學習防禦系統中放毒。

2018 年第三季整體威脅持續上升

Fortinet 代表 Cherry Fung Nick Ng 於發布會中簡述第三季情況,整體威脅持續上升。當中,惡意程式依然肆虐,由於容易搵錢,挖礦劫持(Cryptojacking)問題進一步擴大。惡意入侵方面,Nick 指出不少是針對過去的漏洞,因為不少企業仍未修補漏洞,令網絡罪犯有機可乘,而排第一位的惡意程入侵繼續是針對 Apache Struts,各位要留意。

【2019年預測】Fortinet:網絡攻擊將更聰明更精密
整體網絡威脅持續上升,以惡意程式尤甚。
黑客都識得人工智能模糊測試及漏洞檢測

引入機器學習技術之後的人工智能模糊測試(Artificial Intelligence FuzzingAIF)可加快發現零日漏洞,網絡保安專家可藉此加快修補。不過,Fortinet 預計網絡罪犯將可能利用同樣技術,零日攻擊速度加快,甚至發展為「zero-day mining-as-a-service」,情況將會非常危險,因為零日攻擊是難以預測,亦難以計算正確防禦方法,這將會是個大挑戰。

Swarm-as-a-Service — 蜂群智能即服務

過去幾年,網絡專家利用 Swarm 技術提升偵測軟件系統的效能,不過 Fortinet 發現網絡罪犯亦開始利用 Swarm 技術,令 Botnet 進化為 Hivenet(蜂巢網絡)。其特點是 Botnet 高度自動化以及可以互相協調,大規模的 Hivenet 攻擊令防禦更難。另外,網絡罪犯更可以制訂菜單,為犯罪商人提升更方便的攻擊選項服務,Swarm-as-a-Service 有可能成為犯罪商人的熱賣商品。

於機器學習防禦系統中放毒

機器學習是近年最得寵的技術,透過輸入大量數據如行為基線、使用行爲,讓人工智能學懂識別複雜的威脅風險或者追蹤和修復裝置。不過,網絡罪犯亦有可能針對機器學習流程「教壞」人工智能,例如生產超大量假數據誤導機器學習、調控裝置或系統等,對網絡保安人員將會是個撠手問題。

Fortinet 收購雲端威脅分析公司 ZoneFox

Cherry Fung 表示,Fortinet 剛完成的收購雲端威脅分析公司 ZoneFox,目的正是為增加機器學習為本的威脅偵測及反應能力。未來,Fortinet 會將 ZoneFox 以雲端為本的網絡威脅捕獵技術與 Fortinet 現有的端點及安全性資訊與事件管理(SIEM)保安產品結合,為客戶提供一個全面的方法去防禦內部威脅、清除網絡盲點,保護正在擴張中的可攻擊面。

【2019年預測】Fortinet:網絡攻擊將更聰明更精密
(左)Nick Ng, Security Solutions Manager for Hong Kong, Macau and Mongolia, Fortinet;(右) Cherry Fung, Fortinet’s regional director for Hong Kong, Macau and Mongolia, Fortinet