Fortinet® (NASDAQ: FTNT),公佈了旗下FortiGuard安全防護中心對於2019年的網路威脅預測。這些預測揭示了網路犯罪分子未來可能採用的方法和技術,以及企業組織未來在因應這些攻擊時的策略改變。更多資安長(CISO)所需的重點資訊與預測細節,可瀏覽我們的部落格

Fortinet全球安全策略長Derek Manky表示,「我們發現網路犯罪工具和服務有了重大進展,他們已在利用自動化和人工智慧的先行技術。因此,企業組織必須重新思考他們的策略,更佳地預測威脅,同時打擊網路犯罪分子的經濟誘因,讓他們徒勞無功回到原點。企業組織不需要永久的軍備競賽,而是也要採用自動化和人工智慧來降低風險,由被入侵到偵測入侵,再由偵測入侵到防禦入侵。這可以藉由整合安全防護到一個安全織網(security fabric)架構來實現,在統一的架構裡動態共享威脅情報,進而從物聯網到多雲架構的每個網段中,獲得更全面的保護和可視性。」

這份報告的重點摘要如下:

網路攻擊會更聰明、更精密

對於很多網路犯罪組織而言,攻擊技術不僅僅單從它們的成效來評估,亦包括技術發展、改良和施行時所產生的成本開支。因此,有些攻擊可能會因人為、過程及技術的改變而受到干擾。其中一個方法是引入新技術和策略,例如利用機器學習和自動化來處理需要大量人力監督和介入,既沉悶又耗時的工作。這些較新的防禦策略很可能會影響網路犯罪策略,令他們改變攻擊方法並加強技術發展。

隨著機器學習和自動化漸趨普及,我們預期網路罪犯很可能會採取以下策略,建議整個網路資安業界必須緊密觀察:

●人工智慧模糊測試(Artificial Intelligence FuzzingAIF)及漏洞檢測:模糊測試一向是網路威脅的專業實驗室研究人員,用來偵測軟、硬體界面及應用程式漏洞的精密技術。透過在界面或程式輸入無效、無關連性或半隨機的數據,研究人員會進行監控並檢測程式崩潰、沒有記錄的跳轉、偵錯常式、錯誤代碼和潛在的記憶體流失等事件。隨著加入機器學習功能,我們預測這種技術將會變得更有效且量身定制。由於網路犯罪分子開始利用機器學習來開發自動化模糊測試程式,他們將能更快發現零日漏洞,並增加針對不同程式和平台的零日攻擊。

  • 利用AIF挖掘零日漏洞:當AIF到位時,它可以利用受控環境中的代碼來挖掘零日漏洞,零日攻擊的速度亦會顯著加快。一旦因此出現零日挖掘服務(zero-day mining-as-a-service),它將徹底改變企業組織處理資安問題的方式,因為這些零日攻擊的出現將會無法預測,也無從計算正確防禦的方法。現階段很多單位仍使用單一獨立的傳統防護工具,這會讓問題變得更具挑戰性。

  • 零日的「價格」:一直以來,零日漏洞的價格都很高,主要是因為發掘它們需要時間、精力和技能。但隨著人工智慧技術的應用,發掘這些漏洞將從極為稀有變成一件商品。我們看到一些更傳統的漏洞已商品化,例如勒索軟體和殭屍網路,結果讓許多傳統資安公司無力因應。急劇加速的漏洞數量與種類,包括快速製造零日漏洞的能力並轉化成服務,可能會徹底改變暗網上的服務類型和成本。

●  群集智能即服務(Swarm-as-a-Service)以群集智能技術(swarm-based intelligence technology)驅動的精密攻擊,再進一步延伸至殭屍網絡,我們稱之為蜂巢網(hivenets)。這種新型威脅可以用來製造能協同合作和自動化運作的大規模群集智能機器人。群集智能網路不僅提高了制定防禦措施所需的技術門檻,但跟零日挖掘一樣,他們亦會對潛在的網路犯罪商業模式有所影響。最終,隨著漏洞挖掘技術和攻擊方法不斷演變,最深受影響的會是網路犯罪組織的商業模式,而目前其生態圈主要由人所主導。專業黑客多數按照客制化的漏洞挖掘方式來收費,即使一些嶄新先進技術如勒索軟體服務(ransomware-as-a-service),或需要黑帽工程師來支援不同項目,例如構建和測試漏洞,或是管理後端C2伺服器。當能自動化、自我學習的群集智能技術服務投入後,黑客顧客和黑帽企業家的直接互動量將急劇降低。

  • 自選的群集智能技術:把群集智能劃分為不同任務去達成理想結果的能力,與世界走向虛擬化發展的方向非常相似。虛擬化網路可以完全基於需求,啟動或減緩虛擬機器去處理一些特定的問題,例如頻寬。同樣地,群集智能網路的資源可以彈性分配,或按照攻擊鏈上遇到的特定問題再重新分配。犯罪企業利用一系列分析工具和漏洞,預先編制群集智能,配合自動學習,讓它們能以團隊形式一同改善攻擊協定,網路犯罪分子便能輕易地像挑選菜單一樣,任意選購攻擊項目。

  •   有毒的機器學習:機器學習是資安防禦裡一項最有保證的工具。你可以訓練資安設備和系統自動執行特定任務,例如調整行為基準、使用行爲分析來辨識複雜的威脅,或是追蹤和修復設備。不幸的是,網路罪犯同樣也會濫用這項技術。針對機器學習流程,網路罪犯可以調控設備或系統,以停止使用漏洞修補或更新某個特定裝置、忽視特定的應用程式種類或行爲、或者暫停記錄特定流量以逃避偵測。這都對機器學習和人工智慧科技的未來有重大的革命性影響。

防禦將變得更精密

  爲了因應這些技術發展,企業組織需要為網路罪犯構築高牆。每一項防禦的預測都會對犯罪組織有影響,逼使他們改變策略、修改攻擊方式,並尋找新方法來發掘機會。對他們而言,實行攻擊的代價會提升,讓犯罪開發者需要花費更多的資源去獲取同樣的結果,或是尋找一個更容易進入的網路來攻擊。

  •   先進的詐騙策略:在資安策略中引入詐騙技術,利用造假資訊構建網路,能逼使攻擊者必須反覆驗證他們的資訊,花費更多時間和資源來檢測誤報,以確保他們可以看到的網路資源是準確的。由於在造假網路資源的任何攻擊都可以被即時偵測,並自動觸發防禦對策,因此攻擊者需要非常謹慎地執行策略,即使是探測網路的基本舉動。

  •   統一開放式的合作:對網路罪犯來說,一個把現有攻擊的投資極大化,甚至可以逃避偵測的方法,就是簡單地做出一個微小的改變,例如改變網路IP位址。而防守方要跟上這些變化的有效方法,則是積極分享威脅情報。持續更新的威脅情報,可以讓資安廠商和其客戶密切了解最新的威脅概況。如果威脅研究機構、業界聯盟、資安廠商和執法機構公開合作,將大幅縮短偵測最新威脅的時間。與其靜觀其變,倒不如藉由開放式合作,透過即時數據結合行爲分析,讓防禦者有效預測惡意軟體的潛在風險,進而擊退目前網路罪犯重複利用現有惡意軟體進行攻擊的模式。

速度、整合和自動化都是重要的網路安全關鍵

假使未來防禦策略要引進自動化或機器學習,可利用智能響應技術的精密度,集中蒐集、處理威脅情報,或依情報做出相應行動。為應付日益複雜的威脅風險,企業組織必須將所有安全元件整合在一個安全織網架構,方便快速和大規模地探查和反應。在安全元件之間有關聯或共享的先進威脅情報都需自動化,以降低風險並儘快進行補救。整合分散式網路中的單項產品,結合策略性的網路分區,對於抵禦愈趨智能化和自動化的攻擊有很大的幫助。

相關資訊

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)保護全球大型企業、服務供應商和政府組織。Fortinet賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網(Security Fabric)架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet的安全設備目前出貨量全球排名第一,超過37.5萬個客戶信任Fortinet來保護他們的企業。更多有關Fortinet的資訊,請瀏覽:www.fortinet.comFortinet Blog,或是FortiGuard Labs

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com/tw


Advertisement

更多 iThome相關內容