過去一年,我們看到了錯綜複雜的網路威脅情勢發展,無論是國家或個人,甚至連犯罪組織都加入了網路軍備競賽。此戰局預估將延續到2020年,即使企業配備最先進的安全產品,也無法完全消除攻擊風險;企業需要主動規劃、儘早檢測並自動攔截攻擊。
以下是Check Point預測2020年最易受攻擊的五大資安趨勢:
1. 針對性勒索軟體—2019年勒索軟體漏洞攻擊多鎖定特定企業、地方政府與醫療機構。犯罪者會花費大量時間與技術來蒐集被害人相關情報,以確保發動攻擊時能造成最大程度破壞,進而提高贖金。危害程度之高,連美國聯邦調查局(FBI)對支付贖金的態度都有所軟化,坦承在某些案例中企業可能須考慮付款以保護股東、員工及顧客。台灣多家醫院也曾受此類勒索病毒威脅,雖未產生重大損失,但個人就醫資料外洩卻成為一大隱憂。
2. 網路釣魚不只現身於電子郵件—電子郵件仍是排名第一的攻擊向量,但各式各樣誘騙被害人提供個資、登入憑證甚至匯款,以及利用簡訊、社群媒體、遊戲平台的私訊功能來攻擊行動裝置等手法也越來越多。
3. 行動裝置上的惡意軟體攻擊加劇—光是2019上半年,行動銀行惡意軟體攻擊事件就增加了50%,誘使行動裝置使用者點擊惡意連結的網路釣魚攻擊也越來越複雜且容易見效。除了從被害人的銀行帳戶中竊取支付資料、身分憑證與資金,甚至有最新版本的惡意軟體是只要付錢給開發者就能大量散播。在台灣,行動惡意軟體的威脅影響力為42%,遠高於全球的30%,更成為資安一大破口。
4. 物聯網裝置增加伴隨更多風險—隨著5G網路推出,物聯網裝置使用率將快速成長,大規模、多向量的安全漏洞大幅增加。需要結合新舊控制措施,未來需要更全面的物聯網安全解決方案,結合新舊控制措施,保護各產業中不斷擴增的網路與雲端連結。
5. AI導入加快資安回報速度—大部分的安全解決方案都是建立在以人的思維、邏輯出發所設計的架構基礎上進行偵測,但光靠人力難以隨時更新各種新型態威脅。而利用AI能大幅提升威脅的辨識與回應,有助於在攻擊散布前予以防堵。不過,駭客也開始利用同樣的技術探測網路、找出安全漏洞,並開發更具滲透性的惡意軟體。
在萬物連網的趨勢下,人人都可能成為網路威脅目標,犯罪者也正不斷地提升其技術與手法,並找尋更多攻擊機會。建議企業應避免使用來路不明的免費網路資源,並多加運用智慧化的資安防護措施,以提供企業在網路、雲端和終端裝置上最完整的防護。
<本文作者:劉基章現為Check Point台灣區總經理>