尽管新加坡等市场的企业由于缺乏相关知识而难以采取必要的安全措施,但亚太地区的网络安全攻击仍在继续攀升。
2023年,该地区的网络攻击增加了15%,平均每周发生1963次攻击,其中勒索软件首当其冲。金融服务信息共享与分析中心(FS-ISAC)对其成员的数据进行分析后发现,金融业是亚太地区勒索软件攻击的第四大目标行业。
该行业组织进一步强调了越来越复杂的对抗策略、技术和程序,即ttp,现在包括SEO中毒和QR码网络钓鱼。威胁行为者还希望利用生成式人工智能(AI)来扩展和自动化攻击,包括“中毒”和操纵生成式人工智能工具。
FS-ISAC列出了金融部门必须防范的四种新威胁,包括地缘政治黑客活动的增加、符合全球法规的新勒索策略,以及实现加密灵活性的努力。
该组织指出,在持续的地缘政治冲突和全球选举的一年里,预计在线对手将对关键信息基础设施发起虚假信息活动和DDoS(分布式拒绝服务)攻击。它补充说,2023年DDoS攻击占针对金融服务部门的攻击的35%。
此外,威胁行为者正在调整策略,利用2024年即将出台的全球法规,并将披露要求武器化,以迫使公司遵守最后期限。
FS-ISAC EMEA首席情报官Teresa Walsh表示:“威胁行为者将利用关键基础设施的漏洞,并利用任何可用的工具来破坏对我们系统安全的信任。”“随着网络犯罪和欺诈的融合,以及新兴技术创造了更多的暴露机会,金融服务行业在不断变化的网络环境中运营。为了保持对该行业的信任,公司必须优先考虑主动的网络卫生,以确保在面对攻击时的运营弹性。”
新加坡的组织面临着知识鸿沟
由于缺乏专业知识而受到阻碍的企业发现很难采取必要的保障措施。
例如,根据网络安全局(CSA)的一项研究,新加坡的组织在五个关键类别中平均采用了70%的基本网络安全措施,其中列出了资产、备份和响应这五个领域。
负责国家网络安全战略的政府机构敦促企业采取一切必要措施,避免将自己暴露在不必要的风险中。该研究在2023年5月至8月期间调查了2036家大型企业和中小企业(smb)。
CSA的网络安全认证计划Cyber Essentials和Cyber Trust概述了国家网络安全标准,以指导公司优先考虑哪些流程。
CSA在报告中表示:“部分采取措施是不够的,除非采取所有必要措施,否则组织仍然面临不必要的网络风险。”该组织表示,由于只有三分之一的组织完全实施了五种“网络必需品”措施中的至少三种,因此仍有改进的空间。
当被问及为什么没有采取网络安全措施时,59%的受访组织指出,缺乏知识或经验是最大的挑战。CSA将这一赤字归因于网络安全人才短缺和快速变化的威胁形势。
另有46%的组织认为他们不太可能成为网络攻击的目标,因此选择不采取所有必要的安全措施。约36%的人认为投资回报率低是一个原因,而31%的人认为缺乏预算是一个挑战。
超过80%的公司承认在过去一年中经历过网络安全事件,其中49%的公司在一年中多次遇到此类事件。这些攻击通常包括勒索软件、社会工程诈骗和利用云部署的错误配置。
在经历过安全事件的组织中,99%的企业遭受了业务影响,48%的企业遭遇了业务中断,46%的企业遭受了数据丢失。另有31%的企业遭受了财务损失,其中27%的企业因事件响应措施遭受了此类损失。
CSA首席执行官David Koh表示:“虽然组织已经采取了一些措施来保护他们的资产,但考虑到我们今天面临的网络威胁的频率和规模日益增加,这还不够。”“企业应该优先考虑网络安全,并利用(政府)的资金支持和可用资源迎头赶上。只有在事件发生后才这么做,成本会高得多。”
使用生成式人工智能来加强安全性
新加坡的组织也在寻求使用生成式人工智能来改善其网络安全状况。
多达81%的决策者预计,在未来三年内,他们在生成式人工智能方面的预算将会增加,53%的人认为采用该技术将改善资源,如员工的时间和运营效率。数据搜索和可观察性供应商Elastic委托进行的一项研究显示,另有52%的人希望改善客户体验,而46%的人希望生成式人工智能能够通过增强翻译和研究能力来帮助他们扩展全球业务。
这份全球报告由Vanson Bourne进行,调查了欧洲、美国和亚太地区的3200名IT决策者,其中亚太地区包括来自新加坡、日本、印度和澳大利亚的1200名受访者。
该研究发现,新加坡99%的组织面临IT安全挑战,包括维护当前的安全实践以及检测和响应威胁。
新加坡的所有受访者都认为,生成式人工智能将加强他们的安全态势,其中51%的受访者表示,该技术可以根据他们的安全协议自动做出安全响应。另有50%的人希望生成式人工智能能够改善安全报告生成和预测能力。近一半(49%)的人认为这些工具将提高实体识别能力,另有49%的人认为生成式人工智能可以检测异常。
然而,新加坡几乎所有的受访者都指出,生成式人工智能的采用正在放缓,42%的受访者指出,对监管的担忧是一个障碍。约40%的人认为,在内部实施生成式人工智能技术时,技能差距是一个挑战,而39%的人指出,该技术有可能产生令人信服的不准确信息。
当被问及想要使用生成式人工智能来自动化安全任务与对其数据准确性的怀疑之间的明显矛盾时,Elastic亚太区日本解决方案架构副总裁Chris Walker指出了基本数据治理和管理的重要性。
沃克在讨论该研究结果的媒体简报会上表示,组织需要适当的能力来将生成式人工智能应用于其运营,并确保用于训练人工智能模型的数据是相关的和有根据的。这种方法将确保他们收到的生成式人工智能响应是值得信赖的,并减轻潜在的风险,包括幻觉。
他说,除了隔离等自动化过程外,还可以利用生成式人工智能来提供信息,网络安全专业人员可以对其进行审查并采取行动。
组织首先必须解决从数据中提取见解可能面临的挑战。
Elastic东盟地区副总裁Ravi Rajendran表示:“与该地区的任何其他市场相比,新加坡的组织更难以访问和利用跨多种系统和格式存储的数据。”“用户面临着识别不同数据点之间关系的挑战,他们正在寻找打破数据孤岛的方法,更好地利用这些数据。”
他继续说道:“尽管人工智能是投资集中的领域,但从根本上说,这是一个搜索问题。使用GenAI通过搜索和汇总来处理数据,并使用它来更好地管理记录,这是组织感兴趣的关键领域。”
沃克补充说:“GenAI现在是企业的游戏规则改变者。当GenAI与强大的搜索和可观察性工具有效整合时,GenAI可以解决企业面临的长期全球挑战以及亚太市场正在应对的独特挑战。”
