在我们跨入新的一年之际，科技领域出现了许多新进展。但在兴奋之余，对网络安全的担忧也一直存在。

网络安全专家预测，2024年人工智能(AI)驱动的网络威胁浪潮将会上升，尤其是在网络钓鱼攻击领域，部分原因是强大工具的广泛可用性。

快速身份在线联盟(FIDO)的执行董事兼首席营销官安德鲁•西基亚尔表示，无论是个人还是企业，都已经大量地受到社会工程和网络钓鱼策略的欺骗。

他预计人工智能将极大地增强这些攻击向量的有效性和规模。

“社会工程已经成为大多数攻击的原因，现在世界上任何地方的任何欺诈者都可以生成几乎不可能被检测到的完美单词网络钓鱼攻击——只需制造深度伪造的一小部分努力。”

“这将是今年最大的人工智能驱动的安全威胁。事实上，我们最近的研究发现，超过一半的人(54%)已经看到可疑信息和骗局的增加，而52%的人认为它们变得更加复杂。

他表示:“随着这一问题的日益严重，企业和服务提供商将寻求不易识别的解决方案，以更好地保护自己和员工，并保护任何组织网络防御中最大的薄弱环节之一。”

网络安全公司趋势科技(Trend Micro)负责市场战略的副总裁埃里克·斯金纳(Eric Skinner)同样预计，今年人工智能驱动的网络钓鱼威胁将广泛升级。

他说，由于这个问题现在已经不仅仅局限于英语，情况变得更糟了。

他说:“精通任何语言的高级大型语言模型(llm)会造成重大威胁，因为它们消除了传统的网络钓鱼指标，如奇怪的格式或语法错误，使它们极难被发现。”

斯金纳补充说，由于这个原因，企业需要超越传统的网络钓鱼培训，采用现代安全控制来规避这些策略。

该公司还预计，生成式人工智能将在今年推动网络钓鱼市场的发展，并表示它将“使超现实音频和视频内容的创造具有成本效益，从而推动新一波商业电子邮件泄露(BEC)、虚拟绑架和其他骗局。”

这家网络安全公司表示，考虑到这一点，使用零信任政策将是最好的发展方向。

“零信任”指的是一种网络安全方法，该方法假设默认情况下不应该信任任何用户无限制地访问，而是在每一步都需要身份验证和验证。

趋势科技网络安全副总裁格雷·杨(Grey Young)表示，这种上升趋势可能会招致监管机构的更多审查，同时也会促使网络安全部门主动应对人工智能。

他表示:“未来一年，在制定针对网络安全的人工智能政策或法规方面，网络行业将开始超越政府。”他补充称，“该行业正在迅速采取行动，在自愿加入的基础上进行自我监管。”

寻找本地

网络安全公司Cloudflare发布的一项研究发现，在2022年11月至2023年11月期间，53%的马来西亚公司遭受了10多次网络安全事件的袭击，而72%的公司在同一时期至少经历过一次。

Cloudflare通过对207家当地公司的调查汇编了这些数据，并于去年年底在其《保障未来:亚太地区网络安全准备调查报告》中公布了这些数据。

根据报告，这些入侵主要是通过网络攻击(68%)、网络钓鱼(60%)和BECs(46%)等媒介进行的。

总体而言，48%的受影响公司报告至少有100万美元(463万令吉)的财务影响，而31%的公司表示他们损失了200万美元(926万令吉)。

然而，报告中最有趣的数据是，遭受网络攻击的公司中只有35%向当局披露了这一事件。

根据现行的《2010年个人数据保护法》(PDPA)，报告此类事件并非强制性的，但预计将于2024年初进行修订。

另一家网络安全公司Surfshark在2023年12月初报告称，在2023年7月至9月期间，马来西亚是第八大被入侵的国家，共有494,699个账户被泄露。

根据马来西亚网络安全公司的《2023年年中威胁形势报告》，马来西亚的数据泄露主要发生在政府部门(22%)、电信部门(9%)、教育部门(6%)和零售部门(6%)，其余48%分布在其他部门。

然而，从泄露的数据量来看，电信行业以424.91GB位居首位，其次是政府(291.49GB)、银行(62.46GB)和IT (14.60GB)行业。

报告继续建议对所有政府机构进行全面评估，调查网络和托管基础设施、数据中心、内部系统和每个部门的整个生态系统。

它还建议增加资金和更积极主动的网络安全方法。

×