Trend Micro發表2019年資安展望，網路釣魚成主要威脅

資安廠商Trend Micro（趨勢科技）內部研究專家根據科技發展、使用者行為、市場趨勢以及這些因素對威脅情勢的影響所做的分析，推出2019年資安預測報告，預測網路釣魚將取代漏洞攻擊成為主要攻擊手法，並呼籲企業重視員工在家工作所使用的裝置，可能也成為攻擊者入侵企業網路的途徑。

網路釣魚熱潮再起

在2019年以後，人工智慧和機器學習將對科技與資安產生重大影響，人們有能力可以處理、分析更大量的數據，同時5G行動網路也即將到來，都促使行動裝置、家庭物聯網裝置、工業物聯網裝置產生更多數據，並加深網路連結的普及率，企業也日益增加雲端運算的使用量，這些改變都會成為影響攻擊手法的因素。

對於一般個人而言，網路釣魚的威脅日益嚴重，過去我們常常可以看到單一作業系統具有過半市佔率的情況，例如根據Statcounter的統計資料，在2013年時Windows還具有65%以上的市佔率，但是到了2018年卻跌至第二，僅有不到40%的市佔率，而最高的Android也僅略高於40%，且iOS與MacOS等系統的市佔率也越來越高。

這代表著作業系統與軟體的市佔分布較以往更加零散，對網路犯罪集團而言，與其鑽研各種不同作業系統的漏洞，不如回歸到更基本的漏洞，那就是「人心的弱點」，於是網路釣魚的手法便逐漸回溫。

根據Trend Micro所攔截的網路釣魚相關網址數量，就能看出這類攻擊的數量確實有所增加，在這同時使用漏洞攻擊套件的活動數量持續減少，驗證了這個觀點。

此外Trend Micro也發現攻擊者除了會使用E-Mail進行釣魚外，也會使用手機簡訊與即時通訊軟體傳送釣魚訊息，攻擊目標也從以往的銀行認證（用於盜領現金），擴及至雲端儲存與服務帳號。

Tips：網路釣魚
指透過偽裝的網頁或軟體，欺騙受害者輸入資料的詐騙手法，舉例來說架設幾可亂真的銀行網頁，誘騙受害者輸入銀行帳號與密碼。

▲ 2013時Windows具有65%以上的市佔率。（圖片來源：Statcounter，下同）

▲ 2018年時已經沒有任何作業系統市佔率過半。

▲ 根據Trend Micro內部資料，已攔截的網路釣魚數量逐年攀升。（圖片來源：Mapping the Future，標題圖與下同）

▲ 同時已攔截的漏洞攻擊套件活動卻在下降。

在家工作可能成為企業資安破口

Trend Micro也在報告中特別提到在家工作的情景，這將帶給企業類似BYOD（Bring Your Own Device，自行攜帶設備用於工作場合）的資安風險。

根據全球績效管理咨詢公司Gallup的資料，2012年美國員工遠端工作（透過遠端連線、在家工作等等）的比例僅有39％，到了2016年攀升到43％。根據視訊會議設備公司Polycom進行的全球勞動力調查，2017年有近三分之二的員工有過遠端工作的經驗，遠比2012年的14%高出許多，

然而在家工作者的人家中網路環境除了具有電腦之外，或許還有許多智慧居家或是物聯網裝置，由於這些裝置的安全性可能比較低，因此很可能成為攻擊者入侵企業網路的跳板。早在2017年底時，Trend Micro就已發現透過智慧喇叭入侵家庭網路環境的案例，因此這個問題不容企業主與員工輕視。

▲ 在技術上攻擊者可以透過智慧喇叭向家中電腦植入惡意程式。（圖片來源：Trend Micro）

隨著行動裝置、物聯網裝置越來越普及，我們身邊有越來越多裝置連接至網路，在方便之餘也帶來較多的資安風險，所以我們更應隨時保持警覺，以免成為數位犯罪的受害者。

更多詳細資訊可以閱讀Mapping the Future完整報告（PDF）。