Check Point发表2020年网路安全趋势 新兴技术引发疑虑

Check Point发布2020年网路安全趋势预测。(Check Point提供／黄慧雯台北传真)

网路安全解决方案厂商Check Point Software Technologies Ltd.今(5)日发表2020年网路安全预测，透过分析过去几年网路安全发展情况，预测未来一年网路安全趋势。以下即为Check Point预测2020年将出现的关键资安趋势：

1. 勒索软体针对式攻击 — 2019年勒索软体漏洞攻击主要针对特定企业、地方政府和医疗组织。攻击者花费大量时间收集受害者情报，以确保可成功进行攻击并借机勒索高额赎金。鉴于攻击破坏影响甚钜，美国联邦调查局（FBI）在支付赎金问题上的立场不再强硬，他们认为在特殊情况下，企业可考虑支付赎金以保护股东、员工和客户权益。

2. 网路钓鱼攻击不再局限于电子邮件 — 尽管电子邮件仍然是主要攻击手法，但网路犯罪分子也利用其他攻击手法来诱骗目标受害者提供个人资讯、登录凭证甚至汇款。网路钓鱼也扩及手机简讯诈骗、社群媒体以及游戏平台上的讯息传递。

3. 行动恶意软体攻击加剧 — 与2018年相比，2019上半年银行恶意软体攻击增加50%。此类型恶意软体不仅能从受害者银行帐户中窃取付款资料、凭证和资金，且任何愿意向该恶意软体支付费用的人均可获得新版本。此外，网路钓鱼攻击也越趋复杂及有效，可诱使行动装置使用者点击恶意网站连结。

4. 网路保险兴起 — 企业和公部门将购买更多网路保险，而保险公司也持续劝说其投保人直接支付赎金，避免修复网路攻击产生的高额成本。这将导致攻击形势将愈演愈烈，并间接带动网路保险产业快速成长。

5. 物联网装置增加伴随更多风险 — 随着5G网路加快部署，物联网装置连接使用将大幅增速，更容易遭到大规模、多向量第五代网路攻击。物联网装置及其网路和云端连接仍为安全方面的弱点，不仅难以获取装置可视性，且对安全要求更加复杂。未来需要更全面的物联网安全解决方案，结合新旧控制措施，保护各产业中不断扩增的网路。

6. 5G导致资料量激增 — 5G频宽使用将推动联网装置和感测器数量的大幅增加，例如智慧医疗应用未来负责搜集使用者健康资讯，连网汽车服务则侦测使用者位置移动，而智慧城市应用将搜集公民生活资讯。随着这些个资的与日俱增，谨防泄露和窃取显得更为重要。

7. AI 导入提升资安回报速度 — 大多数安全解决方案均以人类逻辑建构的检测引擎为基础，但面对层出不穷的最新威胁、快速发展的新兴技术和不断推陈出新的装置，若需人工更新解决方案并与时俱进实属不易。AI加快辨识与回应新威胁的速度，有助于防止大规模蔓延。但网路罪犯也开始利用AI探查网路、发现漏洞并开发更隐密的恶意软体。

8. 安全保护应与DevOps齐头并进 — 某些企业已大量将工作上云，但云端安全意识十分匮乏，往往在云端部署结束后才开始考虑资安问题。安全解决方案应基于云端新架构更灵活演进，跟进DevOps的速度提供大规模保护。

9. 企业重新评估云端解决方案 — 随着企业对公有云基础设施依赖性与日俱增，企业停机风险也逐渐加大，2019年3月的Google Cloud中断事件就是一例；这促使企业再次审视现有资料中心和云端解决方案，并开始考虑混合云（Hybrid Cloud）之可行性。

Check Point指出，虽然2020年面临的资安威胁非必然发生，但现今高度网路连结世界为网路罪犯创造更多机会，每个 IT环境都是潜在目标，包括本地网路、云端、行动装置和物联网装置等。凡事豫则立，不豫则废，唯有透过高级威胁情报来支援统一安全架构，各种规模企业才得以即时自动防范未来新型网路攻击。