随着生成式 AI 蓬勃发展,2023 年可说是新 AI 元年,但随之而来的隐忧也暗藏於 AI。资安厂 Check Point 今日「Check Point CPX 360 2023 台湾站」论坛,剖析了台湾现在资安态势。
Check Point Software 大中华区董事总经理何伟国指出,2023 年将成为新 AI 元年,蓬勃发展的生成式 AI 虽降低了打造恶意程式的门槛,但如何发挥 AI 的潜力却更为关键,企业可善用此技术打击愈加复杂的网路攻击。
Check Point Software 台湾区总经理刘基章表示,2022 年网路威胁数量及复杂度增加超过 30%,迫使各组织重新审视自身的资安策略。在全球经济变化莫测、企业资源有限的情况下,建议企业将资安思维从被动侦测转为即时主动防御。
根据 Check Point Software《2023 年网路安全报告》,规模更小且灵活的骇客和勒索软体团体正锁定混合办公环境下的合法协作工具;从新型变异勒索软体的兴起,到东欧与中东冲突地区蔓延的骇客激进主义。2023 年企业须审慎防范的三大网路威胁为:
骇客激进主义
由国家支持的网路攻击行动可匿名又免於罚则,导致此类行动和骇客主义间的界限逐渐模糊;非附属於国家的骇客组织也更具组织规模,攻击效率也更高。
勒索软体
勒索软体的攻击行动变得更加难以追踪和究责,依赖侦测加密行动的现有保护机制恐日渐失效;未来企业应该专注侦测资料清除和外泄。
云端上的第三方风险
各组织於 2022 年受云端网路攻击的次数遽增,年增率达 48%。攻击者转向扫描云端服务供应商的 IP 位址范围,显示出其对存取机密资讯和重要服务的浓厚兴趣。
(首图来源:Check Point)