账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
CyberArk:2024年生成式AI将引发灾难性网路攻击事件
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年11月23日 星期四

浏览人次:【2023】

CyberArk大中华区技术顾问黄开印发表一份针对2024年资安趋势的预测,包括AI和生成式AI在网路犯罪中的应用、云端Tier-0资产作为高价值目标、供应链连锁攻击、连线劫持和Cookie窃取、安全浏览和Web 隔离、PassKeys无密码身份验证、SaaS 的相关法规松绑等方面。新兴的攻击手段和策略值得关注,防御技术创新也让企业组织有机会部署更坚固的资安环境。预测趋势如下:

1) AI和生成式AI在网路犯罪中的应用

AI和生成式AI在网路犯罪中的应用将持续加速。根据PwC 2024年全球数位信任洞察调查(PwC 2024 Global Digital Trust Insights survey),多数受访者(52%)表示,生成式AI将在2024年引发「灾难性」的网路攻击。其中一个关键趋势是更多人使用即时深度伪造(deep fake)技术让社交工程攻击更强悍,并逐渐成为网路攻击的主流手段。攻击者正在利用先进的AI能力来创建逼真的假身分,来欺骗个人或系统,以达成其犯罪目的。

2) 云端Tier-0资产肯定是高价值标的

随着越来越多的企业组织迁移到云端基础设施,Azure Active Directory (AzureAD)、AWS Identity and Access Management (IAM) 和身分即服务 (IDaaS) 等Tier-0资产正逐渐成为新的「王国之钥」(意为掌握权力的钥匙)。因此,它们正在成为网路攻击诱人的标的。 我们预计,破坏这些云端 Tier-0 资产的攻击将会激增。 此外,攻击者也可能会利用供应链连锁攻击来针对这些标的进行攻击。

3) 供应链连锁攻击:

根据 CyberArk 2023 身分安全威胁情势报告,亚太地区 61% 的企业组织表示他们无法阻止或甚至侦测源自供应链的攻击。 我们预期供应链攻击,特别是供应链连锁攻击,将在2024年增加。供应链连锁攻击是供应链攻击的一种类别,骇客首先获取对一个系统的存取权,然後使用该存取权来侵入与之相连的其他系统。 由於可有效地??避坚固的防守目标,此类攻击正不断在增加。攻击者会利用互连、受信任但较脆弱的目标中的漏洞,以渗透安全等级更高的系统。

4) Session Hijacking and Cookie Theft 连线劫持和Cookie窃取

连线劫持和 cookie 盗窃在网路攻击中变得越来越普遍, 利用这些技术窃取使用者连线资讯和 cookie,即可绕过身分认证存取 Web 服务和帐户内容。 随着对线上服务和应用程式的日益依赖,这类攻击将会更常见。

5) Secure Browser和Web 隔离

由於需要减轻与连线劫持、cookie 盗窃和其他基於 Web 的威胁相关的风险,安全浏览器和 Web 隔离技术被普遍采用。 许多企业认识到 Web 浏览器的漏洞日益严重,因此正在研究评估或实施Web 内容隔离的技术以强化安全性。

6) 使用PassKeys进行无密码身分验证

无密码身分验证正在蓬勃发展,特别是随着Google、Apple 和 Microsoft等公司将passkey密码金钥整合到其系统中, 企业组织已开始规划或进行使用这种更安全身分验证方法的无密码专案。 无密码身份验证排除了传统密码可能存在的弱点。

7) 受监管行业采用 SaaS 的相关法规松绑

由於缺乏立法支持或法规模糊,金融服务 (FSI) 和关键资讯基础设施 (CII) 等受监管行业历来对采用软体即服务 (SaaS) 资安产品犹豫不决。 然而,许多国家的监管机构正在修订、放宽或厘清采用 SaaS 资安服务的相关准则。 这样的法规变革将使更多受监管的行业能够采纳和部署基於AI和大数据等先进技术的解决方案,以强化其资安体质。

關鍵字: 人工智能  生成式AI  CyberArk 
相关新闻
研究:AI带动2024年半导体市场复苏 记忆体需求成为关键动力
资料中心竞争加剧 看英特尔在伺服器领域的机遇与挑战
中国生成式 AI 投资热潮 五年内复合年增长率达 86%
研究:摺叠式智慧手机市场发展成长趋缓 但仍具潜力
宏??智医AI医材布局马来西亚 助力糖尿病眼疾筛检升级
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代
» STM32 MCU产品线再添新成员 STM32H7R/S与STM32U0各擅胜场
» STM32WBA系列推动物联网发展 多协定无线连接成效率关键
» 开启边缘智能新时代 ST引领AI开发潮流


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CB9ZJ5R0STACUKJ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]