2024 全球資安威脅預測：攻擊靠 AI 進化、攻擊者輕鬆扣下板機

ref
整合與自動化網路資安廠商 Fortinet旗下 FortiGuard Labs 威脅情資中心今日公佈《2024 全球資安威脅預測》。報告顯示，透過「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的攻擊案例增加，加上生成式人工智慧的出現，威脅者比過往任何時候都更容易發動攻擊。同時，攻擊者各自仰賴的工具不斷演進，更一再提升攻擊行動的複雜性，目前已經可以發動更具針對性且更隱匿的攻擊，並且有能力規避一些強大的安全防護，其攻擊週期中每個戰術循環也變得更加靈活。

+

@davecode - ref 高科技製造業的資安長們也評估，未來一年很容易出現到ChatGPT資安事件...

Fortinet 觀察，「經典」攻擊策略不僅不會消失，反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說，除了越來越多進階持續性威脅（APT）之外，網路犯罪組織進行 APT 的目標對象和攻擊戰術會更多樣化，並更專注複雜性和破壞性更高的攻擊手法，且其目的將轉向阻斷服務和勒索。

---縱深防禦, 如果有預算有地方，機房和主機要多個。備份要 n 份.

攻擊者攻擊戰術將持續「向左靠攏」，包括資安攻擊鏈中事前偵蒐和武器化階段，開始從目標對象企業組織的內部獲取有用的資訊，藉以找到初始滲透的關鍵。

我得了一種聽到報告就會當機的病

Threat Predictions for 2024: Chained AI and CaaS Ope...

大家晚安！