Check Point公布2021年网路安全趋势预测 5G带来新资安威胁
Check Point 预测新冠肺炎相关攻击、恶意软体及网路战将持续增加,企业宜积极备战。(Check Point 提供/黄慧雯台北传真)
网路安全解决方案厂商Check Point Software Technologies 发布 2021 年网路安全趋势预测,指出81% 的企业已大规模采用远距办公模式,且74% 的企业预计永久实行此模式,因此企业 IT 和资安团队应持续注意企业数位转型后的全新工作模式,以迎接新常态。Check Point也提醒未来各地企业可能遭到更多与疫情相关的复杂网路攻击,如以疫苗为诱饵的网路钓鱼活动、针对远距学习者的攻击、更多的双重勒索攻击等;随着5G上路,使用者须注意手机资料外泄及物联网可能遭骇的风险。
Check Point 指出, 由于新冠肺炎疫情仍未停歇,网路钓鱼活动将继续利用疫苗开发或各国新增限制措施的消息;有意窃取疫苗资讯的网路犯罪分子或国家也将持续锁定开发疫苗的制药公司作为攻击目标。而目前全球的中小学及大专院校大幅采用电子教学平台,在新学期开始前的八月,教育业每周遭遇的网路攻击数量增加 30%。未来一年,可预期网路攻击将继续干扰远距学习的进行。
此外,2020年第三季双重勒索攻击急遽增加,骇客先窃取企业大量敏感资料,再对受害企业的资料库进行加密。攻击者会威胁若不支付赎金,就将所窃取的资料公之于众,造成企业难以拒绝骇客的要求。其中,医院是最容易遭到双重勒索攻击且最具吸引力的目标之一。
Check Point 产品副总裁Dorit Dor博士指出:「新冠疫情几乎打乱了所有企业的正常营运节奏,公司被迫放弃原有的业务和策略规划,迅速为员工部署大规模的安全远端连线,资安团队甚至必须面对大量骇客利用疫情发起的攻击。71% 的专业资安人员表示,自封城措施实施以来网路威胁数量有所增加,然而多数的资安事件不可预测,少数可预见的一类攻击为骇客设法利用如新冠疫情或 5G上路等重大事件来牟取私利。为有效抵御威胁,企业必须保持积极主动,全面保护或监看企业网路,以免遭受复杂且具针对性的攻击。」
数位转型带来的资安威胁
疫情迫使企业在短时间内为大量员工部署远端工作的环境,并快速导入数位转型,采用云端服务来扩展营运。随着公司整体攻击表面(Attack Surface)的扩大,新型威胁的数量也随之上升。资安专家预测,到 2021 年数位转型将从以下两方面加剧攻击态势的恶化:
(一)深度伪造技术(Deepfakes)成为武器:现今伪造影片或音讯的技术现在已相当先进,能用于创造特定内容,成为操纵舆论、股价或更恶劣的目的的武器。今年初,比利时某政治团体发布了一则关于比利时总理的深度伪造影片,总理在影片中将新冠肺炎归因于环境破坏,并呼吁采取行动来应对气候变化,许多观众都信以为真。更简单的深度伪造应用可能伪造音讯发起语音网路钓鱼,例如透过伪造公司执行长声音通过语音身份验证。
(二)优势与挑战并存的 5G网路:5G 将打造一个万物互联的高速世界,却也为犯罪分子和骇客提供了更多攻击机会,如电子医疗装置监测使用者的健康状况,联网汽车服务掌握使用者的移动路径,智慧城市应用则会记录下使用者的生活方式。为了保护个人隐私,我们需要更全面地保护5G 装置中的大量资料,防止资料遭泄露、盗窃和篡改,尤其须注意许多资料可能绕过公司网路及其安全控制。
2021 年其他网路安全预测
(一)持续扩张的僵尸网路大军:骇客已将许多恶意软体家族开发为僵尸网路,控制大量受感染的电脑并发起攻击。例如2020 年最常见的恶意软体Emotet,起初只是一个银行木马程式,如今已发展为最顽固的多功能僵尸网路之一,能够发起从勒索软体到资料盗窃一系列破坏性攻击。
(二)国家间的网路攻击:国家级网路攻击将继续增加,此类攻击旨在从事间谍活动或其他能够影响其他国家的事件。微软曾指出,过去一年中89% 的国家级网路攻击事件皆由三个国家的攻击者发起。过去人们会将注意力放置于保护重要的国家基础设施,不过我们现在必须意识到攻击活动对国家的其他部门,如国家的医疗保健部门也可能造成破坏性影响。
(三)手机的资料泄露问题:由于手机中的应用程式有权广泛存取连络人资料及讯息,个人资讯泄露的问题已远超出我们的想像,例如追踪新冠接触者足迹的App就存在泄露个人资料的隐私问题。除了合法的应用,欲窃取使用者银行凭证或启动广告点击诈欺的恶意软体更已成为日益严重的威胁。
(四)万物联网的资安威胁: 5G 上路后物联网装置的数量将大幅增加,导致网路更容易遭到大规模、多途径的网路攻击。物联网装置与网路和云端的连接仍是资安防御中薄弱的一环,不仅难以获得全面的可视性,装置还有着复杂的安全性需求。我们需要一个更全面的物联网防护,结合传统及新型的资安管理方法,以保护所有产业及部门中不断扩展的网路需求。