【2019年預測】Fortinet：網絡攻擊將更聰明更精密

【2019年預測】Fortinet：網絡攻擊將更聰明更精密

隨著機器學習及自動化漸趨普及，Fortinet 預測網絡罪犯很可能利用人工智能作 Fuzzing、推出 Swarm-as-a-Service，甚至可能於機器學習防禦系統中放毒。

2018 年第三季整體威脅持續上升

Fortinet 代表 Cherry Fung 及 Nick Ng 於發布會中簡述第三季情況，整體威脅持續上升。當中，惡意程式依然肆虐，由於容易搵錢，挖礦劫持（Cryptojacking）問題進一步擴大。惡意入侵方面，Nick 指出不少是針對過去的漏洞，因為不少企業仍未修補漏洞，令網絡罪犯有機可乘，而排第一位的惡意程入侵繼續是針對 Apache Struts，各位要留意。

整體網絡威脅持續上升，以惡意程式尤甚。

黑客都識得人工智能模糊測試及漏洞檢測

引入機器學習技術之後的人工智能模糊測試（Artificial Intelligence Fuzzing，AIF）可加快發現零日漏洞，網絡保安專家可藉此加快修補。不過，Fortinet 預計網絡罪犯將可能利用同樣技術，零日攻擊速度加快，甚至發展為「zero-day mining-as-a-service」，情況將會非常危險，因為零日攻擊是難以預測，亦難以計算正確防禦方法，這將會是個大挑戰。

Swarm-as-a-Service — 蜂群智能即服務

過去幾年，網絡專家利用 Swarm 技術提升偵測軟件系統的效能，不過 Fortinet 發現網絡罪犯亦開始利用 Swarm 技術，令 Botnet 進化為 Hivenet（蜂巢網絡）。其特點是 Botnet 高度自動化以及可以互相協調，大規模的Hivenet 攻擊令防禦更難。另外，網絡罪犯更可以制訂菜單，為犯罪商人提升更方便的攻擊選項服務，Swarm-as-a-Service 有可能成為犯罪商人的熱賣商品。

於機器學習防禦系統中放毒

機器學習是近年最得寵的技術，透過輸入大量數據如行為基線、使用行爲，讓人工智能學懂識別複雜的威脅風險或者追蹤和修復裝置。不過，網絡罪犯亦有可能針對機器學習流程「教壞」人工智能，例如生產超大量假數據誤導機器學習、調控裝置或系統等，對網絡保安人員將會是個撠手問題。

Fortinet 收購雲端威脅分析公司 ZoneFox

Cherry Fung 表示，Fortinet 剛完成的收購雲端威脅分析公司 ZoneFox，目的正是為增加機器學習為本的威脅偵測及反應能力。未來，Fortinet 會將 ZoneFox 以雲端為本的網絡威脅捕獵技術與 Fortinet 現有的端點及安全性資訊與事件管理（SIEM）保安產品結合，為客戶提供一個全面的方法去防禦內部威脅、清除網絡盲點，保護正在擴張中的可攻擊面。

（左）Nick Ng, Security Solutions Manager for Hong Kong, Macau and Mongolia, Fortinet；（右) Cherry Fung, Fortinet’s regional director for Hong Kong, Macau and Mongolia, Fortinet

資料來源:
https://wepro180.com/editorial-feature/%E3%80%902019%E5%B9%B4%E9%A0%90%E6%B8%AC%E3%80%91fortinet%EF%BC%9A%E7%B6%B2%E7%B5%A1%E6%94%BB%E6%93%8A%E5%B0%87%E6%9B%B4%E8%81%B0%E6%98%8E%E6%9B%B4%E7%B2%BE%E5%AF%86/

標籤 : Fortinet, Phitech, 懇懋科技