Fortinet公布《2022 全球資安威脅預測》(FortiGuard Labs Global Threat Landscape Report),報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計2022年攻擊面將再大幅擴張。包含經由5G網路加速的邊緣運算、各國積極投入的太空衛星互聯網發展等,都成為網路犯罪者發動攻擊的首要目標之一。
Fortinet預測「犯罪即服務」市場的擴大,將加快發起新攻擊的速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊之前,包含花費更多的時間與精力來偵察及發掘零時差漏洞,預計今年CVE(公共漏洞和暴露,Common Vulnerabilities and Exposures)將會比以往更加快速的增加。
此外,在資安領域中,人工智慧 (AI)除了用於防禦,例如偵測殭屍網路(Bonet)的潛在攻擊行為之外,也開始被網路犯罪分子用來增加社交工程攻擊的能力,例如利用 AI 技術生成的深偽技術(deep fake)來模仿人類活動。 Fortinet 也預測,最終可能出現能躲過生物特徵分析的應用程式,對聲音或臉部識別等身份驗證模式帶來挑戰。
當全球繼續採用隨地辦公 、遠端學習或新雲端服務模式,駭客將轉移大量資源,以瞄準和利用不斷擴展的網路邊緣和環境,讓無線網路的資安威脅越演越烈。
衛星寬頻的推出讓邊緣裝置被推向太空,因此依賴衛星連接的公司、以及遠端OT環境將成為新興攻擊目標;同時,隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易,攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。此外,鑑於電子競技和線上遊戲的高成長率及高達數十億美元的產業潛在獲益,針對電子競技的金融交易竊盜及混合勒索軟體攻擊將增加。
隨著物聯網(IoT)、OT以及由5G和AI驅動的智慧設備持續推出,邊緣環境不斷擴張,新威脅將繼續出現。寄生攻擊(Living Off-New-Land)允許惡意軟體和駭客在受感染的環境中,利用現有的工具和功能,來執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經過身份驗證的系統來監控、劫持甚至進行勒索。
同時,隨著OT及IT整合,易連線的網路環境以及更易取得的攻擊工具,將使OT系統更加脆弱。由於攻擊者可透過轉售惡意軟體營利,暗網交易將擴大對關鍵基礎設施的攻擊。傳統上,對OT系統的攻擊通常由專業攻擊者執行,但暗網上出現越來越多的攻擊工具包,使攻擊變得更加容易且廣泛。
Fortinet台灣區總經理吳章銘表示,隨著駭客不斷開拓攻擊版圖以尋找新的獲利機會,身處全球供應鏈核心的台灣正面臨不斷演變的威脅形態,且嚴重性更甚以往。針對各大產業以及關鍵基礎設施發動攻擊的目標式勒索病毒將成主流,讓受害者只能被迫支付鉅額贖金以保護重要數據,因此建議企業做好最謹慎的準備以預防任何潛在攻擊。