Check Point 透過分析過去幾年網路安全發展情況,於今日發布2020年網路安全預測。雖然2020年面臨的資安威脅非必然發生,但現今高度網路連結世界為網路罪犯創造更多機會,每個 IT環境都是潛在目標,唯有透過高級威脅情報來支援統一安全架構,各種規模企業才得以即時自動防範未來新型網路攻擊。
勒索軟體針對式攻擊:2019年勒索軟體漏洞攻擊主要針對特定企業、地方政府和醫療組織。攻擊者花費大量時間收集受害者情報,進行攻擊並藉機勒索高額贖金。鑒於攻擊破壞影響甚鉅,美國聯邦調查局(FBI)在支付贖金問題上的立場不再強硬,他們認為在特殊情況下,企業可考慮支付贖金以保護股東、員工和客戶權益。
網路釣魚攻擊不再侷限於電子郵件:儘管電子郵件仍然是主要攻擊手法,但網路犯罪分子也利用其他攻擊手法來誘騙目標受害者提供個人資訊、登錄憑證甚至匯款。網路釣魚也擴及手機簡訊詐騙、社群媒體以及遊戲平台上的訊息傳遞。
行動惡意軟體攻擊加劇:與2018年相比,2019上半年銀行惡意軟體攻擊增加50%。此類型惡意軟體不僅能從受害者銀行帳戶中竊取付款資料、憑證和資金,且任何願意向該惡意軟體支付費用的人均可獲得新版本。此外,網路釣魚攻擊也越趨複雜及有效,可誘使行動裝置使用者點擊惡意網站連結。
網路保險興起:企業和公部門將購買更多網路保險,而保險公司也持續勸說其投保人直接支付贖金,避免修復網路攻擊產生的高額成本。這將導致攻擊形勢將愈演愈烈,並間接帶動網路保險產業快速成長。
物聯網裝置增加伴隨更多風險:隨著5G網路加快部署,物聯網裝置連接使用將大幅增速,更容易遭到大規模、多向量第五代網路攻擊。物聯網裝置及其網路和雲端連接仍為安全方面的弱點,不僅難以獲取裝置可視性,且對安全要求更加複雜。未來需要更全面的物聯網安全解決方案,結合新舊控制措施,保護各產業中不斷擴增的網路。
5G導致資料量激增:5G頻寬使用將推動聯網裝置和感測器數量的大幅增加,例如智慧醫療應用未來負責蒐集使用者健康資訊,連網汽車服務則偵測使用者位置移動,而智慧城市應用將蒐集公民生活資訊。隨著這些個資的與日俱增,謹防洩露和竊取顯得更為重要。
AI 導入提升資安回報速度:大多數安全解決方案均以人類邏輯建構的檢測引擎為基礎,但面對層出不窮的最新威脅、若需人工更新解決方案並與時俱進實屬不易。AI 加快辨識與回應新威脅的速度,有助於防止大規模蔓延。但網路罪犯也開始利用 AI 探查網路、發現漏洞並開發更隱密的惡意軟體。
安全保護應與DevOps齊頭並進:某些企業已大量將工作上雲,但雲端安全意識十分匱乏,往往在雲端部署結束後才開始考慮資安問題。安全解決方案應基於雲端新架構更靈活演進,跟進 DevOps 的速度提供大規模保護。
企業重新評估雲端解決方案:隨著企業對公有雲基礎設施依賴性與日俱增,企業停機風險也逐漸加大,2019年3月的 Google Cloud 中斷事件就是一例;這促使企業再次審視現有資料中心和雲端解決方案,並開始考慮混合雲(Hybrid Cloud)之可行性。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!