Fortinet 旗下的 FortiGurad Labs 發表未來 12 個月的網絡威脅趨勢預測,其中網絡犯罪即服務( Cybercrime-as-a-Service,CaaS )和生成式 AI 將令黑客更容易發動攻擊。黑客甚至精心設計個人化的攻擊,避開企業的安全措施。
Fortinet 東南亞與香港資訊安全總監鄺偉基指出,網絡攻擊分工變得更仔細,有人專門尋找企業網絡漏洞,例如使用模糊測試( fuzz testing )輸入大量無效、不合適的數據,令系統出現錯誤。「尤其軟件供應鏈之間的數據傳送無法處理錯誤便成為漏洞,去年發現公共漏洞和暴露( CVEs )數量創新高,或與此攻擊手法有關。」
當黑客發現漏洞後不會直接取用來攻擊,反而將漏洞資訊連同相應的攻擊工具在暗網兜售,視為 CaaS。鄺偉基稱,漏洞資訊的售價未必昂貴,攻擊者購入發動攻擊有時可能獲得企業的敏感數據。這趨勢令企業尋求暗網監察服務,當在暗網發現相關的商品被兜售,便通知網絡安全人員及早處理。
另外,黑客會採用裡應外合方式滲透。由於企業利用新型技術提升網絡安全,黑客難以從外部入侵,預計可能收買內部員工成為入侵的途徑。鄺偉基稱,裡應者可能只是開啟電郵的附件成功植入惡意程式,讓黑客獲得存取權限。
明年多國大選,亦有巴黎奧運會,預計黑客會以此作主題發動攻擊,尤其運用生成式 AI 協助,產出相關而又不實內容輔助攻擊。
Fortinet 香港、澳門及蒙古區域總監馮玉明稱,企業應及早為這些黑客的攻擊趨勢及早作好部署。