Check Point公佈2021年網路安全趨勢預測 5G帶來新資安威脅
Check Point 預測新冠肺炎相關攻擊、惡意軟體及網路戰將持續增加,企業宜積極備戰。(Check Point 提供/黃慧雯臺北傳真)
網路安全解決方案廠商Check Point Software Technologies 發佈 2021 年網路安全趨勢預測,指出81% 的企業已大規模採用遠距辦公模式,且74% 的企業預計永久實行此模式,因此企業 IT 和資安團隊應持續注意企業數位轉型後的全新工作模式,以迎接新常態。Check Point也提醒未來各地企業可能遭到更多與疫情相關的複雜網路攻擊,如以疫苗爲誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨着5G上路,使用者須注意手機資料外泄及物聯網可能遭駭的風險。
Check Point 指出, 由於新冠肺炎疫情仍未停歇,網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息;有意竊取疫苗資訊的網路犯罪分子或國家也將持續鎖定開發疫苗的製藥公司作爲攻擊目標。而目前全球的中小學及大專院校大幅採用電子教學平臺,在新學期開始前的八月,教育業每週遭遇的網路攻擊數量增加 30%。未來一年,可預期網路攻擊將繼續幹擾遠距學習的進行。
此外,2020年第三季雙重勒索攻擊急遽增加,駭客先竊取企業大量敏感資料,再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金,就將所竊取的資料公之於衆,造成企業難以拒絕駭客的要求。其中,醫院是最容易遭到雙重勒索攻擊且最具吸引力的目標之一。
Check Point 產品副總裁Dorit Dor博士指出:「新冠疫情幾乎打亂了所有企業的正常營運節奏,公司被迫放棄原有的業務和策略規劃,迅速爲員工部署大規模的安全遠端連線,資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。71% 的專業資安人員表示,自封城措施實施以來網路威脅數量有所增加,然而多數的資安事件不可預測,少數可預見的一類攻擊爲駭客設法利用如新冠疫情或 5G上路等重大事件來牟取私利。爲有效抵禦威脅,企業必須保持積極主動,全面保護或監看企業網路,以免遭受複雜且具針對性的攻擊。」
數位轉型帶來的資安威脅
疫情迫使企業在短時間內爲大量員工部署遠端工作的環境,並快速導入數位轉型,採用雲端服務來擴展營運。隨着公司整體攻擊表面(Attack Surface)的擴大,新型威脅的數量也隨之上升。資安專家預測,到 2021 年數位轉型將從以下兩方面加劇攻擊態勢的惡化:
(一)深度僞造技術(Deepfakes)成爲武器:現今僞造影片或音訊的技術現在已相當先進,能用於創造特定內容,成爲操縱輿論、股價或更惡劣的目的的武器。今年初,比利時某政治團體發佈了一則關於比利時總理的深度僞造影片,總理在影片中將新冠肺炎歸因於環境破壞,並呼籲採取行動來應對氣候變化,許多觀衆都信以爲真。更簡單的深度僞造應用可能僞造音訊發起語音網路釣魚,例如透過僞造公司執行長聲音通過語音身份驗證。
(二)優勢與挑戰並存的 5G網路:5G 將打造一個萬物互聯的高速世界,卻也爲犯罪分子和駭客提供了更多攻擊機會,如電子醫療裝置監測使用者的健康狀況,聯網汽車服務掌握使用者的移動路徑,智慧城市應用則會記錄下使用者的生活方式。爲了保護個人隱私,我們需要更全面地保護5G 裝置中的大量資料,防止資料遭泄露、盜竊和篡改,尤其須注意許多資料可能繞過公司網路及其安全控制。
2021 年其他網路安全預測
(一)持續擴張的殭屍網路大軍:駭客已將許多惡意軟體家族開發爲殭屍網路,控制大量受感染的電腦併發起攻擊。例如2020 年最常見的惡意軟體Emotet,起初只是一個銀行木馬程式,如今已發展爲最頑固的多功能殭屍網路之一,能夠發起從勒索軟體到資料盜竊一系列破壞性攻擊。
(二)國家間的網路攻擊:國家級網路攻擊將繼續增加,此類攻擊旨在從事間諜活動或其他能夠影響其他國家的事件。微軟曾指出,過去一年中89% 的國家級網路攻擊事件皆由三個國家的攻擊者發起。過去人們會將注意力放置於保護重要的國家基礎設施,不過我們現在必須意識到攻擊活動對國家的其他部門,如國家的醫療保健部門也可能造成破壞性影響。
(三)手機的資料泄露問題:由於手機中的應用程式有權廣泛存取連絡人資料及訊息,個人資訊泄露的問題已遠超出我們的想像,例如追蹤新冠接觸者足跡的App就存在泄露個人資料的隱私問題。除了合法的應用,欲竊取使用者銀行憑證或啓動廣告點擊詐欺的惡意軟體更已成爲日益嚴重的威脅。
(四)萬物聯網的資安威脅: 5G 上路後物聯網裝置的數量將大幅增加,導致網路更容易遭到大規模、多途徑的網路攻擊。物聯網裝置與網路和雲端的連接仍是資安防禦中薄弱的一環,不僅難以獲得全面的可視性,裝置還有着複雜的安全性需求。我們需要一個更全面的物聯網防護,結合傳統及新型的資安管理方法,以保護所有產業及部門中不斷擴展的網路需求。