面對工業4.0驅動全球企業數位轉型浪潮,網路資安解決方案業者趨勢科技也在日前發表2020年資安年度預測報告,針對網路安全威脅提出3大重點警示,包含:企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。
|
趨勢科技公布2020年資安預測報告 |
尤其隨著近年來企業愈趨依賴雲端進行資料串聯處理,根據Gartner預測至2022年,將會有多達60%的企業組織會使用外部雲端管理服務,趨勢科技還預測因為設定雲端儲存空間錯誤,所引發的資料外洩事件將會更為普遍!
企業可能因為設定錯誤,讓駭客有機可趁,並導致重要資訊外洩,而面臨賠償風險;駭客也可能利用如反序列化(Deserialization)漏洞的程式碼注入手法,來發動攻擊,包含透過直接攻擊雲端服務商,或侵入第三方廠商程式庫的方式來竊取企業資料。
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「企業、工廠甚至家庭工作者在2020年預期將導入更多智慧連網設備,雲端應用服務的使用亦更加頻繁。企業所面對的資安管理議題不僅複雜度升高,與商業永續經營的關聯性亦將更勝以往,如何提升內部資安防禦的能見度,成為企業執行長及資安長應該重視的經營議題之一。」
加上近年來,各種以假亂真的Deepfake技術迅速發展,趨勢科技預測傳統的變臉詐騙 (Business Email Compromise, BEC) 手法將有所轉變,駭客將利用AI技術合成或模擬聲音以及影像畫面,更加逼真地模仿那些容易在網路上取得聲音和影像的CEO等高階主管,企圖誘使企業員工匯款,進而達成目的。預期此類型的AI合成技術商業詐騙,將更頻繁地出現。
趨勢科技同時預測,駭客將進一步利用可蠕蟲化的漏洞進行攻擊。針對今年微軟發布的BlueKeep重大漏洞,雖攻擊難度較高,但駭客未來將持續透過廣泛使用的通訊協定如SMB (Server Message Block)、RDP (Remote Desktop Protocol),持續嘗試入侵不受保護的系統。
趨勢科技資深技術顧問簡勝財分享提升資安防禦的要點 : 「面對未來雲端應用及物聯網環境逐漸成熟的趨勢,企業在電子郵件、網路、端點、伺服器與雲端工作負載等多變環境下,應採整合性的縱深防禦策略。」即除了透過網路流量監控和行為偵測,應對常見的攻擊手法,還能透過專業的威脅情資,協助企業面對各種攻擊。