Google Cloud 的 2024年20個網路安全威脅預測

根據Google Cloud發佈《2024年網路安全預測報告(The Google Cloud Cybersecurity Forecast 2024 report)》，新的一年惡意生成式AI，如FraudGPT和WormGPT將引發大規模網路攻擊活動。與此同時，基於大語言模型的AI應用也將大大提升網路安全防禦的效率和能力，網路安全領域將進入慘烈的「大模型作戰」階段，並深刻地改變安全營運、雲端安全、駭客與網路犯罪模式、政治選舉、巴黎奧運會和關鍵基礎設施防護。

以下為Google Cloud安全團隊對2024年網路安全威脅的20大預測：

1. 生成式AI大規模用於網路釣魚和虛假資訊傳播：
   2024年AI和大型語言模型將被廣泛用於提高釣魚郵件和社交工程攻擊的專業化水準。大語言模型生成的攻擊內容更加難以被員工和檢測工具辨別，而且攻擊者能夠利用AI工具實施大規模攻擊。與此同時，生成式AI將被攻擊者用於大規模編制虛假新聞和深度偽造內容，可能影響主流新聞，並降低公眾對新聞和線上資訊的信任。2024年，惡意大語言模型和生成式AI工具的雲端服務，將被廣泛用於協助攻擊者實施目標入侵，如網路釣魚和傳播虛假資訊。
2. AI網路安全技術將大大提高安全運營效率。
   在防禦端，AI將大大提高資料分析能力並加固防禦體系。防禦者將大量利用AI技術強化偵測、回應和歸因，以及大大加快資料、程式碼、事件分析和逆向工程等耗時任務，提高安全運營效率並降低成本。
3. 零日漏洞利用和邊緣設備攻擊增長：
   自2012年以來，零日漏洞的使用率逐年增長。預計2024年國家級駭客組織和網路犯罪組織將更積極開發零日漏洞，以便長時間保持對目標環境的訪問。攻擊者將轉向利用零日漏洞和邊緣設備，因為它們難以監控，且可以躲避安全團隊的偵測。
4. 美國總統大選遭受網路攻擊：
   2024年是選舉年，包括台灣、美國、歐盟、印度、印尼、韓國等。國家級和其他駭客組織將發動各種網路攻擊活動，包括針對選舉系統的間諜行為、輿情操弄、在社交媒體上冒充總統候選人發佈虛假內容，以及針對選民本身的資訊操作。預計這些活動在2024年將更加普遍，因為生成式AI工具可以大大提高資訊戰和網路戰的規模和速度。
5. 破壞性駭客主義活動盛行：
   2022年和2023年大眾見證駭客活動的政治化趨勢，包括國家駭客組織的介入和參與。俄羅斯對烏克蘭、以色列對哈馬斯的衝突中，形成按意識形態和地緣政治劃分的對立駭客組織陣營。這些駭客組織的破壞性活動主要包括DDoS攻擊、資料洩露和網頁篡改。這種攻擊可能擴展到對民用和軍事目標的網路攻擊，甚至可能用於關鍵基礎設施的破壞。
6. 資料擦除器(Wiper)成為所有國家駭客武器庫的標配：
   在2022年俄羅斯入侵烏克蘭之前，俄羅斯APT組織入侵了烏克蘭並發起了破壞性攻擊。預計在2024年，更多國家會效仿俄羅斯在重要戰略目標處埋設破壞性的擦除器惡意軟體。
7. 發生針對太空基礎設施的攻擊：
   烏克蘭的局勢顯示地緣軍事衝突對太空技術的高度依賴。預計2024年將有國家支援的駭客組織全方位地利用電腦網路開發能力，侵入太空基礎設施及相關地面支持基礎設施和通信管道，以達到干擾、破壞、欺騙或進行間諜活動的目的。
8. 針對混合雲和多雲環境的攻擊日益成熟且破壞性更大：
   攻擊者不斷尋找新方法在不同的雲端環境中持久駐留並橫向移動，例如利用雲端安全常見的配置錯誤和身份與存取管理漏洞。
9. 雲端的無伺服器技術將被更廣泛利用：
   預測2024年網路犯罪分子和國家級駭客將更廣泛地利用雲端的無伺服器技術，因為這些技術提供更大的可擴展性、靈活性，並可透過自動化工具部署。
10. 勒索軟體攻擊進一步增長：
    勒索操作仍然是對企業和全球社會最具影響力的網路犯罪形式。儘管2022年增長停滯，但2023年相關資料盜竊的廣告和勒索收入估計顯示這一威脅正在增長，預計這種增長將在2024年持續，除非市場出現重大干擾因素。
11. 間諜活動建立「休眠僵屍網路」：
    網路間諜組織將尋找更多擴大攻擊規模的方法，同時不斷提高操作安全性。這些組織將使用新舊漏洞，利用易受攻擊的物聯網、小型辦公室/家庭辦公室設備和路由器建立「休眠僵屍網路」，並在被發現或使用後廢棄（休眠），使追蹤和歸因工作複雜化。
12. 老舊技術的復興：
    攻擊者重新採用一些古老但未被太多防禦技術覆蓋的技術來躲避檢測。例如，使用WindowsAPI中未記錄的SystemFunctionXXX功能，而不是常見的加密功能。
13. 惡意軟體發展轉向現代程式設計語言：
    惡意軟體設計者將繼續使用Go、Rust和Swift等現代程式設計語言開發更多惡意軟體。這些語言提供了良好的開發體驗，使得快速開發複雜的惡意軟體更為便宜，更容易規避檢測。
14. 透過套裝軟體管理發動針對開發者的供應鏈攻擊：
    近年來，針對NPM等套裝軟體管理]的供應鏈攻擊說明軟體發展者已經成為攻擊者的熱門目標。這種低成本、高影響力的攻擊形式的流行趨勢可能會持續增長。
15. 行動網路犯罪日益普及：
    預計2024年大量網路犯罪分子或電詐人員將採用全新的社交工程策略，例如偽造家政服務資訊、假社交媒體帳戶、銀行或政府官員的資訊，以及偽造的彈出警報，誘騙受害者在其行動設備上安裝惡意應用程式。
16. SecOps的方案整合：
    到2024年，隨著越來越多的客戶要求在安全運營解決方案中整合風險管理和威脅情報，預計SecOps市場將面臨更多整合。使用者將要求一個涵蓋自身整個網路資產的綜合生態系統，包括雲端環境、多雲環境、本地部署和混合環境。使用者也越來越期待資安廠商能提供有見解的工作流程、指導和內容，以便開箱即用啟動他們的安全計畫。
17. 亞太地區網路攻擊技術變得更為複雜。
    EDR在亞太地區越來越普及，亞太地區組織的安全成熟度正在提高。因此，資源充足的攻擊者將採用檢測繞過策略，這種攻擊趨勢已在歐美區域常見。亞太區的防禦者應該準備好應對安全、網路和軟體中的零日漏洞利用、針對路由器和其他邊緣設備的攻擊以及使用其他方法在受害者網路內外傳輸和偽裝攻擊流量。
18. 亞太區「殺豬盤」電信詐騙繼續猖獗：
    2024年「殺豬盤」詐騙，這種既包含網路欺詐犯罪又包含人口販運的犯罪行為，將繼續成為亞太國家執法部門面臨的棘手難題。2023年8月的一份聯合國報告詳細說明，許多詐騙者本身也是受害者，他們被販賣並被迫參與詐騙行為。2023年7月，在菲律賓有2700人從被迫的網路犯罪勞動中被救出。聯合國報告表示，超過數十萬人被強迫參與線上犯罪活動。
19. 2024年奧運會擴大巴黎的攻擊面：
    預計在2024年巴黎夏季奧運會期間，網路犯罪分子將瞄準售票系統和商品，通過大量的網路釣魚活動竊取財務資訊或憑證。公共機構和銀行需要保持警惕。我們還可能看到利用奧運會進行地緣政治活動。奧運會也可能成為錯誤資訊和虛假資訊的目標，無論是直接或間接與奧運相關，如門票銷售、住宿租賃、公共交通等。
20. 網路安全保費趨於穩定。
    網路安全保險市場以其波動性而聞名。過去幾年，由於安全風險不斷累積，網路安全保險費不斷上漲且保險覆蓋範圍縮小。2024年，隨著網路安全保險市場的競爭加劇，網路安全保險費用將趨於穩定，承保範圍擴大。