在科技盛行的年代,各种资讯能互相沟通交流已是再普遍不过的事了,但科技带来方便也带来潜藏风险。根据统计, 2016年仍是各行各业屡遭资料外泄之苦的一年,截至今年10月中,已累计多达2900多万笔资料外泄,且这个现象似乎还未有减缓趋势。资讯安全解决方案商Check Point更预测,单靠防毒软体的时代已经过去,不管在行动装置、云端运算、工业领域或是现在正夯的物联网来说,网路犯罪者早已因应这些科技转变,调整了攻击技术,更令人感到担忧的是,这种与时俱进的转变,甚至未来每分钟都会有新的变种出现。
|
Check Point发布2017年网路安全预测,指出网路犯罪者早已因应科技转变,调整了攻击技术,而这种攻击技术更是每分钟都会有新的变种出现。 |
Check Point在近日发表的网路安全预测报告中,对2017年资讯安全提出了一个复杂的预警。在某种层面上,就行动、云端运算和物联网而言,其企业采用的引爆点早就已经发生,如今也都成为业务运作重要的一部分,而网路犯罪者也早已因应这些转变,调整了攻击技术。
从恶意软体和勒索软体采用的手法看来,Check Point指出,采用特征比对技术的防毒软体便足以对抗恶意软体的时代已经过去,骇客与时俱进的转变,甚至往后每分钟都将会有新的变种出现。因此Check Point建议,企业组织可以根据各项针对该领域资安的预测来制定自家的资讯安全计画,以在新型态的网路威胁面前能领先一步,并在攻击可能造成损害之前,便加以阻止。
观察2017年,究竟资讯安全会面临什么样的威胁? Check Point进一步以应用领域分析:就行动装置而言,随着针对行动装置的攻击持续增长,来自于行动装置的企业资料外泄事件,将成为最重要的企业安全问题。最近有国家支援的骇客,针对记者手机上的资料进行攻击,意味着这些攻击方法已经在全球蔓延,未来组织型犯罪者也可能会采用这种方法进行攻击。
在工业用物联网领域方面,Check Point则表示,资讯技术(IT)和作业技术(OT)的融合,使环境变得更加脆弱,特别是作业技术或资讯采集与监控系统(SCADA)等环境。这些环境通常采用旧型系统,通常缺乏可用的修补程式,甚至更糟,根本不进行修补。制造业需要将系统和实体安全控制扩展至单一虚拟平台,并在IT和OT环境中落实威胁防护解决方案。
而在云端运算方面,随着企业持续在云端储存更多资料,等于为骇客打开通往其他企业资讯系统的大门,攻击、中断或关闭主要的云端服务供应商,将冲击该供应商所有客户的业务。这种具备干扰性的作法,将被作为影响特定竞争对手或组织的手段,更由于锁定的竞争者将仅是众多受影响者之一,使得攻击动机更难被发现。
此外,勒索软体攻击也将影响更多云端运算资料中心。随着越来越多的企业组织采用包括公有云和私有云在内的云端运算架构,这些类型的攻击自然会开始寻找新的方法来攻击这些新的基础架构类型,藉由加密档从此云传播到彼云,把云端运算架构当成是扩大攻击效果、范围的工具。