威脅將愈趨嚴重:Forrester 2023 年資訊安全報告警告企業要做好趨勢防範
隨著攻擊者逐步利用生成式人工智慧 (generative AI)、複雜的雲端系統與地緣政治的緊張關係,企業經常面臨著安全威脅。Forrester 資訊安全報告顯示,近 74%的安全決策者表示他們的組織敏感資料在過去 12 個月中可能已遭到侵犯或遭到竊取。根據報告顯示,攻擊者正利用生成式人工智慧以及 ChatGPT 改進勒索軟體與社交工程技術。此外從我們已試圖解決的勒索軟體問題、商業電子郵件盜用 (BEC) 等長期以來的威脅,到我們未能應對的新興威脅,資訊安全官員必須面對著防範威脅與應對相互矛盾的要求。
世界極有可能將面臨更致命的攻擊
Forrester 預測,隨著威脅加劇,攻擊者正在利用人工智慧攻擊最新一代的資訊安全防禦系統,這將導致攻擊策略更為致命。攻擊者將聚焦在端點和身份保護之間不安全的漏洞,突破資訊安全。因此完全趨勢化的資訊安全防禦系統是最脆弱的。隨著新一波的攻擊浪潮來臨,這些新的攻擊從任何一個商業環節中進行發展,包括日益複雜的雲端配置,對於已報告的事件和實際遭受攻擊事件之間的差距也將增加。
雲端複雜性正在上升
根據 Forrester 報告發現,94%的企業正在使用雲端服務,其中 75%表示安全是一個重大的問題。 三分之二的企業已經開始使用雲端基礎架構,因此由於雲端計算和儲存基礎架構日益複雜,產生了重大的安全風險。報告指出,被入侵的基礎架構更常見的問題包括缺乏安全的基礎架構設定、無惡意軟體攻擊和特權提升問題,CISO 以及其團隊需要理解這些問題,並進一步強化安全性。報告建議,企業需要建立具有彈性的雲端治理體系,並使用像 IaaS 平臺本地安全效能力、雲端安全姿態管理、SaaS 安全姿態管理等安全工具,以發現和擊退威脅和入侵嘗試。
地緣政治威脅日益嚴重
報告指出,俄羅斯對烏克蘭的入侵和其對烏克蘭基礎設施的無情網路攻擊是一個明顯的地緣政治網路攻擊案例。 Forrester 建議,國家級攻擊者將繼續利用對私營公司的網路攻擊,以達到間諜、談判、資源控制和智慧財產權盜竊等地緣政治目的,維持技術優勢。報告還指出,中國和美國之間的外交和貿易緊張關係成為影響全世界公司網路安全的一個關鍵點。 例如,在 2022 年底,美國約束了中國的半導體晶片出口和通訊裝置進口。中國在 2023 年初對美國國防承包商實施制裁。這些衝突可能影響到私營企業。報告建議,企業應當增加反勒索軟體的防禦力度,設立反勒索軟體的防護系統,例如像 CrowdStrike 或 Mandiant 等專門針對目標特定反勒索軟體的防禦工具,對峙在如今艱險的資訊安全前沿。
BEC 社交工程攻擊在保險索賠中佔據領先地位
報告指出,BEC 社交工程詐騙已經超越資料勒索等所有型別索賠。BEC 社交工程詐騙利用人為差錯進行攻擊,例如,透過假冒信件進行身份盜竊和帳戶使用不當等。報告還提醒企業,採用基於域名的訊息身份取證和報告,以減少社交工程攻
