身分管理廠商 CyberArk 指出今年安全風險趨勢,其中生成式 AI 和 AI 技術將更廣泛用於偽冒身分,例如 Deepfake。黑客又會著手盜取儲存在 cookie 的身分認證,毋須用其他方法騙取身分。CyberArk 同時列出 6 個新趨勢,值得企業及個人用戶多加留意。
CyberArk 香港及澳門區域總經理劉珮詩表示,黑客在過去一年利用 Deepfake 等技術進行詐騙趨普遍,使企業蒙受財務及數據損失。企業如希望建立長期的網絡安全韌力策略,應注重降低以身分為中心的網絡安全威脅。
CyberArk 基於去年的趨勢、研究等,歸納今年網絡安全風險預測:
- 人工智能及生成式 AI 繼續用於網絡犯罪,更多網絡攻擊者運用實時 Deepfake 技術增強社交工程攻擊,成為網絡攻擊的主要手段,運用人工智能技術建立逼真的虛假身分,意圖欺騙個人或系統。
- 預計供應鏈攻擊,尤其是供應鏈連鎖攻擊將增加。供應鏈連鎖攻擊是供應鏈攻擊之一,黑客首先獲得其中一個系統的存取權,並使用該存取權入侵相連的其他系統。此類攻擊能有效地迴避防守。攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,滲透安全等級更高的系統。
- 採取措施降低網頁應用程式(Webapp)安全風險,企業意識到瀏覽器的漏洞日益嚴重,正在實施網頁內容隔離,加強網絡安全。
- 網絡攻擊增加針對連線劫持及 cookie 盜竊,避開身分認證存取用戶的帳戶內容。
- 使用 PassKeys 作無密碼身分驗證,尤其 Google、蘋果公司和微軟的系統開始陸續支援密碼金鑰 PassKeys 功能。
- 雲端上立即可用的資產(Tier-0)成為攻擊者的高價值目標,如 Azure Active Directory (AzureAD) 及身分即服務(IDaaS)等,甚至攻擊者可能利用供應鏈連鎖攻擊取得雲端 Tier-0 資產的存取權。
CyberArk 北亞區技術總監莊龍源補充,近年攻擊者不再採用 DDoS、撞密碼等暴力攻擊,而是用技術盜取身分,Deepfake 偽冒和盜竊 cookie 便成新興趨勢。企業的回應採用無密碼身分驗證排除傳統密碼可能存在的安全漏洞。
劉珮詩則指,企業開放混合工作模式和使用混合雲技術,必須加強網絡安全,身分管理需求急增。目前 CyberArk 在香港有近 200 個企業客戶,主要是金融業、公營機構等。