amidas #Blog

Darktrace網路安全預測2022




2021年發生了一些歷史上最重要的網路攻擊--從Kaseya供應鏈勒索軟件攻擊到網路犯罪分子試圖在佛羅里達州的供水中投毒,以至臭名昭著的Log4Shell漏洞。


過去一年,Darktrace的網路和人工智慧專家不但在防禦性網路安全領域上進行了各種關鍵的人工智慧創新,還為世界各地共6500多個組織提供建議,指導他們如何運用這種人工智慧來反擊複雜攻擊,並取得勝利。


因此,當我們問專家:「2022年對網路安全有什麼影響? 」


「2022年,軟件供應鏈攻擊將成為常態。 」


我們的安全研究發現,2021年最經常受到攻擊的行業是資訊科技(IT)和通信行業,在2020年,則是金融服務業。 鑒於對SolarWinds、Kaseya、GitLab等高調軟件供應鏈攻擊,以及最近發現被廣泛使用,嵌入於軟件庫中的漏洞 “Log4Shell”,使數十億設備暴露在外, 然而這種轉變可能並不令人感到驚訝。


攻擊者將軟件和開發者基礎設施、平台和供應商視為進入政府、企業和關鍵基礎設施的載體。 威脅者將在整個軟體件供應鏈中嵌入惡意軟件,包括專有原始程式碼、開發者資料庫、開放原始程式碼庫等。 我們可能會看到針對軟件平台的進一步供應鏈攻擊和進一步公開的漏洞。


他們將推進電子郵件攻擊,通過劫持供應商帳戶,更直接地劫持通信鏈,從真正的、可信賴的帳戶發送魚叉式網路釣魚電子郵件,例如2021年11月聯邦調查局接管帳戶事件。


如果攻擊者能在開發過程之初就嵌入,那麼企業就必須在攻擊者得手後進行檢測和阻止他們。 這種威脅加強了在開發過程中及早整合安全的必要性,以及迅速遏制攻擊以防止業務中斷的重要性。 由於這些是多階段的攻擊,組織可以在每個步驟中使用人工智慧來遏制和補救威脅。


「2022年發生的勒索軟件攻擊更多的是相同,但又有點不同。 」


在全球大流行的同時,勒索軟件的大流行也在不斷擴大。 我們的研究人員發現,與2020年相比,去年發生在美國的攻擊事件增加了兩倍,在英國發生的攻擊則增加了一倍。


這場危機使30個國家聚集在一起討論反勒索軟件,重點是監管加密貨幣、增強安全復原力、破壞攻擊和建立國際網路外交。 雖然各國致力推行不同政策,各地政府迫使勒索軟件集團解散或對勒索軟件團體進行刑事檢控,攻擊者繼續改頭換面,以更複雜的技能重新出現。


如果我們任由勒索軟件滲透,攻擊者可能會在2022年進一步加強技術,針對雲端服務提供者、備份和歸檔供應商發動攻擊。 總有一天,這不再被視為一種網路上的不便。 關鍵基礎設施組織和企業都將繼續評估他們在受到攻擊後能多快恢復營運,以及他們能在多長時間內,依靠網路保險公司支付贖金和昂貴的系統維修費用。


如果防禦勒索軟件是不可持續的,那麼答案是什麼? 最終,組織將建立系統來抵禦網路攻擊。 同時,企業需要安全軟件來學習,做出微觀決策,並採取相應的反應,在數據洩漏或加密發生之前,及早發現並阻止攻擊。


“人類和人工智慧的關係將隨著可解釋性而改善。 "


近十年來防禦者一直運用人工智慧來阻止網路攻擊,從檢測威脅到使用自主微觀決策,並以機器速度應對攻擊。這説明了安全團隊以最理想的狀態執行任務,而且這些突破可能不單是通過先進數學演算法才可做到。 在2022年,可能會通過可解釋人工智慧(XAI)來阻止網路攻擊。


那些讓人們可以理解和可信任的機器學習結果,其輸出過程和方法將處於安全運營中心的最前線。這種強調去理解而不是單純提升警覺的關注,將推動公司如何衡量安全團隊的有效性。 由於安全專家希望瞭解人工智慧的預期影響和潛在的偏見,與 「黑盒子 」的概念形成鮮明對比的對XAI的關注將會增加。


這方面的例子包括使用自然語言處理(NLP)來解釋網路攻擊背後的假設,人工智慧執行的調查步驟、步驟的結果和建議採取的行動 - 甚至如何防止攻擊再次發生。


“人才大量流失''令公司內部威脅增加


隨著大流行下人才大量流失,我們可以預見,心懷不滿的員工會竊取資訊,或者員工會無意中把資訊帶到他們的下一份工作。 我們還看到犯罪團體試圖通過提供一大筆錢或部分贖金來招募內部人員。


無論是有意的還是無意的,招聘人才將是企業於2022年關注的優先事項。 隨著越來越多企業依賴雲通信和協作應用程式,這些威脅在無序的數位基礎設施中變得更加難以檢測。 隨著員工遙距工作,強制歸還設備和數據將變得更加困難。


企業將更加依賴可從多個角度瞭解員工行為的安全技術,包括雲、SaaS、使用者和端點。 這種技術會在員工行為異常時會自動採取行動,包括向外部來源發送電子郵件,訪問通常不會訪問的檔,或其他異常活動等。 這些方法將與新的零信任技術一起工作,並堅持零信任架構,以保護組織免受內部威脅。


“AI創新幫助防禦者主動模擬攻擊”。


人工智慧已經為威脅檢測、調查和回應等防禦性網路安全領域提供了各種關鍵創新。 2022年,人工智慧的創新將從對防禦性關注擴展到鄰近領域,如主動安全和攻擊類比。

最近的進展使人工智慧能夠執行攻擊路徑建模、對手類比和持續的紅色團隊,將使組織能夠可視化和測試最可能的關注場景,並通過安全措施和控制來減輕網路風險。 網路安全組織的基本優先事項將改變形狀,因為他們更加關注新興技術,以識別漏洞,發起受控攻擊,並測試其防禦。


雖然這種管理網路風險的主動性和預測性方法還未被正式討論,但它有可能改變公司、監管機構、審計委員會和網路保險公司評估其未來網路風險的方式。


資料來源:Darktrace


 











立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。



如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]