相關文章

456c6b0ad2fab0489c13d813fbee3a24 資安廠商Trend Micro(趨勢科技)內部研究專家根據科技發展、使用者行為、市場趨勢以及這些因素對威脅情勢的影響所做的分析,推出2019年資安預測報告,預測網路釣魚將取代漏洞攻擊成為主要攻擊手法,並呼籲企業重視員工在家工作所使用的裝置,可能也成為攻擊者入侵企業網路的途徑。

網路釣魚熱潮再起

在2019年以後,人工智慧和機器學習將對科技與資安產生重大影響,人們有能力可以處理、分析更大量的數據,同時5G行動網路也即將到來,都促使行動裝置、家庭物聯網裝置、工業物聯網裝置產生更多數據,並加深網路連結的普及率,企業也日益增加雲端運算的使用量,這些改變都會成為影響攻擊手法的因素。

對於一般個人而言,網路釣魚的威脅日益嚴重,過去我們常常可以看到單一作業系統具有過半市佔率的情況,例如根據Statcounter的統計資料,在2013年時Windows還具有65%以上的市佔率,但是到了2018年卻跌至第二,僅有不到40%的市佔率,而最高的Android也僅略高於40%,且iOS與MacOS等系統的市佔率也越來越高。

這代表著作業系統與軟體的市佔分布較以往更加零散,對網路犯罪集團而言,與其鑽研各種不同作業系統的漏洞,不如回歸到更基本的漏洞,那就是「人心的弱點」,於是網路釣魚的手法便逐漸回溫。

根據Trend Micro所攔截的網路釣魚相關網址數量,就能看出這類攻擊的數量確實有所增加,在這同時使用漏洞攻擊套件的活動數量持續減少,驗證了這個觀點。

此外Trend Micro也發現攻擊者除了會使用E-Mail進行釣魚外,也會使用手機簡訊與即時通訊軟體傳送釣魚訊息,攻擊目標也從以往的銀行認證(用於盜領現金),擴及至雲端儲存與服務帳號。

Tips:網路釣魚
指透過偽裝的網頁或軟體,欺騙受害者輸入資料的詐騙手法,舉例來說架設幾可亂真的銀行網頁,誘騙受害者輸入銀行帳號與密碼。

在家工作可能成為企業資安破口

Trend Micro也在報告中特別提到在家工作的情景,這將帶給企業類似BYOD(Bring Your Own Device,自行攜代設備用於工作場合)的資安風險。

根據全球績效管理咨詢公司Gallup的資料,2012年美國員工遠端工作(透過遠端連線、在家工作等等)的比例僅有39%,到了2016年攀升到43%。根據視訊會議設備公司Polycom進行的全球勞動力調查,2017年有近三分之二的員工有過遠端工作的經驗,遠比2012年的14%高出許多,

然而在家工作者的人家中網路環境除了具有電腦之外,或許還有許多智慧居家或是物聯網裝置,由於這些裝置的安全性可能比較低,因此很可能成為攻擊者入侵企業網路的跳板。早在2017年底時,Trend Micro就已發現透過智慧喇叭入侵家庭網路環境的案例,因此這個問題不容企業主與員工輕視。

隨著行動裝置、物聯網越來越普及,我們身邊有越來越多裝置連接至網路,在方便之於也帶來較多的資安風險,所以我們更應隨時保持警覺,以免成為數位犯罪的受害者。

更多詳細資訊可以閱讀Mapping the Future完整報告(PDF)。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則