趋势科技公布2020年资安年度预测报告 三大威胁挑战重重

趋势科技公布2020年资安年度预测报告。（达志影像／shutterstock提供）

即将迈向2020年，除了乐观盼望将来即将发生的美好，越来越蓬勃发展的科技，在改变你我生活之际，也带来更多的资安挑战。资安解决方案厂商趋势科技今(11）日发表2020年资安年度预测报告，公开三大重点警示。在你所身在的企业、家中添购更多连网设备之际，千万不能忽视这些即将发生的挑战。

趋势科技台湾区暨香港区总经理 洪伟淦在2020年资安年度预测报告公布之前指出，即将公布的资安预测报告，乃是由往年的经验与业界观察，以及旗下研究员在暗网中的观察做出逻辑性的预测。在IoT以及5G的发展下，环境变迁带来的资安挑战将会持续出现。此外在数位转型趋势下，云端风险也逐年升高。

趋势科技今公开的2020年资安年度预测报告，针对网路安全威胁提出三大重点警示，包含（1）企业云端风险加剧；（2）AI仿冒诈骗数量攀升。（3）家中物联网扩大资安风险。趋势科技资深技术顾问 简胜财特别针对这三大资安预测，进行说明。

简胜财指出，2019年在通讯软体上的诈骗讯息情况十分严重，不少朋友应该都有类似经验，这项趋势将会延续到2020年，但是会有变形，也就是「利用AI技术进行深度伪造诈骗」，因为技术的演进，骇客能利用AI伪造影像或者模拟声音，尝试进行欺骗。他指出，原本企业中就出现利用Email进行变脸诈骗（BEC）的案例，再加上AI Deepface技术之下，情况将会更为严重。

除了比较有可能在企业中（AI技术伪装成长官下指令）发生的AI诈骗外，一般民众家中因为物联网设备的增加，也可能成为骇客攻击目标。骇客能借由家中连网设备取得个人私密资料（例如摄影机拍摄到私密画面），再来进行勒索。除了连网摄影机可能成为骇客攻击目标外，家中的路由器也可能被骇客入侵而绑架，能将使用者引导到网址无法辨识的钓鱼网站，这类的攻击将会在2020年越来越多。除此之外，骇客也可能利用窃听的方式，透过AI辅助过滤不重要资讯，而以窃听到的可能公司机密进行勒索。

随着数位转型浪潮，市调机构Gartner预测，到2022年将会有多达60%以上的企业组织使用外部云端管理服务。因此，趋势科技预测云端服务因为错误设定（例如权限）所导致的资料外泄事件，将会更为普遍。

除了云端服务盛行、家中物联网设备的增多将带来的资安威胁，趋势科技也引用行政院统计，发现107年行动支付普及率已经突破5成，预计108年行动支付金额将会超过1000亿，由于使用者对于手机支付的倚赖，锁定手机的手机病毒将会为网路银行带来更大威胁。此外，台湾即将在2020年进入纯网银时代，针对支付系统、开放银行的恶意攻击，也预计会升高，若是银行所开放的API存在漏洞，将会有隐私外泄的风险。

在大量资安威胁很有可能对你我的网路环境带来的挑战下，趋势科技指出，纵横防御仍旧是最有效的防护，不仅在终端设备上需要安装防毒软体，企业需要透过更专业的威胁情资协助企业面对APT、网路钓鱼以及0-day攻击；另外导入网路监控和行为侦测，找出常见的Fileless以及利用正常工具的攻击，也是重要的抵御方法。