記者李鴻典/台北報導
2020年將至,全球網路資安解決方案廠商趨勢科技(東京證券交易所股票代碼:4704)今(11)天發表2020年資安年度預測報告,針對網路安全威脅提出三大重點警示,包含:企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。
趨勢科技說,數位轉型浪潮之下,企業將愈趨依賴雲端進行資料串聯處理,根據Gartner預測,至2022年,將會有多達60% 的企業組織使用外部雲端管理服務。趨勢科技預測因錯誤雲端儲存空間的設定所引發的資料外洩事件將會更為普遍!企業可能因為錯誤的設定,讓駭客有機可趁,導致重要資訊外洩而面臨賠償風險。駭客也可能利用如反序列化(Deserialization)漏洞的程式碼注入手法來發動攻擊,透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。
▲圖/趨勢科技提供
另,隨著開發營運(DevOps)環境的日漸風行,企業將更仰賴第三方開發的程式碼,快速開發及更新可能壓縮安全或漏洞相關測試的時間。伴隨歐盟「第二號支付服務指令」(PSD2) 生效、開放銀行興起,台灣也即將於2020年進入純網銀服務時代,金融業者將自家API開放給第三方業者,為駭客帶來全新的潛在攻擊機會,趨勢科技預測與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將更加升溫,在API漏洞下,可能遭致隱私外洩的資安風險。
近年來,各種以假亂真的Deepfake技術迅速發展,趨勢科技預測傳統的變臉詐騙(Business Email Compromise, BEC)手法將有所轉變,駭客將利用AI技術合成或模擬聲音以及影像畫面,更加逼真地模仿那些容易在網路上取得聲音和影像的CEO等高階主管,企圖誘使企業員工匯款,進而達成目的。預期此類型的AI合成技術商業詐騙,將更頻繁地出現。
趨勢科技同時預測,駭客將進一步利用可蠕蟲化的漏洞進行攻擊。針對今年微軟發布的BlueKeep重大漏洞,雖攻擊難度較高,但駭客未來將持續透過廣泛使用的通訊協定如SMB(Service Message Block)、RDP(Remote Desktop Protocol),持續嘗試入侵不受保護的系統。
隨著家中物聯網環境逐漸興起,根據創市際2018年公佈的「2018台灣微智慧生活」調查,台灣智慧家庭裝置使用率約三成,顯示台灣智慧家庭狀況正逐漸普及,然而此現象也成為駭客入侵的機會點之一 ;趨勢科技預測駭客將利用家中IoT設備進行勒索、詐騙甚至企業間諜活動,透過裝置漏洞為管道,如智慧電視、智慧揚聲器等,監視在家工作者與企業間的對話,掌握企業情資,進一步鎖定企業為勒索目標。
駭客看準物聯網裝置逐漸普及,也會鎖定智慧型家用物聯網設備如路由器,進行DNS(Domain Name Server)挾持攻擊。透過劫持DNS將使用者引導至假的網址,取得帳密、個資等重要裝置及個人資訊,進一步進行勒索或販售個資牟利等不法行為,趨勢科技提醒必須要將智慧家庭裝置納入資安防護考量之一。
趨勢科技2020 年資安預測報告各大重點摘要如下:
企業雲端風險提升,第三方風險擴大。
利用AI技術進行深度偽冒詐騙之手法將大幅提升。
不完整或急於上架的補丁易成駭客攻擊目標。
BlueKeep漏洞可能更廣泛的被駭客利用。
攻擊線上銀行與支付系統的手機惡意軟將增加,ATM惡意軟體將進一步發展。
遠距工作及聯網家庭設備興起,增加駭客竊取企業情資與網路釣魚勒索機會。
駭客可透過低成本軟硬體設備侵入5G網路漏洞,造成資料外洩、網路中斷等潛在資安威脅。
關鍵基礎設施(Critical Infrastructures, CIs)與OT網路仍是未來勒索軟體目標,公共設施比私人企業環境更容易遭受攻擊。