《科技》网安攻击面大增 Fortinet提3大趋势

Fortinet指出，经由5G网路加速的边缘运算、太空卫星互联网发展等，都成为网路犯罪者发动攻击的首要目标之一，并指出犯罪即服务（Crime-as-a-Service）成主流、AI武器化，网路犯罪无处不在，及暗网交易锁定边缘网路、使新的寄生攻击兴起等三大观察趋势。

Fortinet预测，「犯罪即服务」（Crime-as-a-Service）市场的扩大将加快发起新攻击速度，加上网路犯罪分子为确保攻击成效，将投资更多资源于攻击前，包括花费更多时间与精力来侦察及发掘零时差漏洞，预计今年公共漏洞和暴露（CVE）将会比以往更快速增加。

此外，AI在资安领域除了用于侦测防御僵尸网路（Bonet）的潜在攻击行为外，也开始被网路犯罪分子用来增加社交工程攻击能力，如以深伪技术（deepfake来模仿人类活动，预测最终可能出现能躲过生物特征分析的应用程式，对声音或脸部识别等身份验证模式带来挑战。

其次，当全球继续采用随地办公、远端学习或新云端服务模式，骇客将转移大量资源，以瞄准和利用不断扩展的网路边缘和环境，让无线网路的资安威胁越演越烈，小至加密钱包、大至外太空的网路犯罪将无处不在。

Fortinet指出，卫星宽频的推出让边缘装置被推向太空，使依赖卫星连接的公司及远端营运技术（OT）环境将成为新兴攻击目标。而数位钱包及加密货币的攻击数量及窃取金额将持续成长，绑定于加密钱包及个人帐户的机密资料更成为网路犯罪者的攻击目标。

此外，鉴于电竞和线上游戏的高成长率，以及高达数十亿美元的产业潜在获益，Fortinet认为针对电竞的金融交易窃盗及混合勒索软体攻击将增加。

最后，随着物联网（IoT）、OT及由5G和AI驱动的智慧设备持续推出，边缘环境持续扩张将使新威胁继续出现。同时，随着OT及资讯技术（IT）整合，易连线的网路环境及更易取得的攻击工具，将使OT系统更脆弱。

Fortinet指出，寄生攻击（Living Off-New-Land）允许恶意软体和骇客在受感染环境中，利用现有工具和功能执行看似正常、不被注意到的攻击活动，这些边缘系统中的恶意软体将针对经身份验证的系统来监控、劫持甚至进行勒索。

同时，由于攻击者可透过转售恶意软体营利，暗网交易将扩大对关键基础设施的攻击。Fortinet表示，传统上对OT系统的攻击通常由专业攻击者执行，但暗网上出现越来越多的攻击工具包，使攻击变得更容易且广泛。

FortiGuardLabs安全策略师JonasWalker表示，攻击者去年利用分散的网路边界扩大攻击面，为应对这些不断演变的威胁，并减轻IT团队的负担，建议企业都能采用包括安全织网（Security Fabric）的解决方案，以提供全面、整合且自动化保护的数位基础架构。

Fortinet台湾区总经理吴章铭指出，台湾身处全球供应链核心，正面临不断演变的威胁形态，且严重性更甚以往。针对各大产业及关键基础设施发动攻击的目标式勒索病毒将成主流，受害者只能被迫支付巨额赎金以保护重要数据，建议企业做好最谨慎准备预防。