趨勢科技發佈2020資安預測報告 三大關鍵必須掌握
▲趨勢科技發佈2020資安預測報告。(圖/取自免費圖庫Pixabay)
資安廠商趨勢科技今(11)日發佈了2020年資安預測報告,針對網路安全提出了三大重點警示:企業雲端風險加劇、AI僞冒詐騙數量攀升,而消費者家中的物聯網產品也將擴大資安風險。
趨勢科技臺灣區曁香港區總經理洪偉淦表示,企業、工廠甚至家庭工作者在2020年預期將導入更多智慧連網設備,雲端應用服務的使用亦更加頻繁。企業所面對的資安管理議題不僅複雜度升高,與商業永續經營的關聯性亦將更勝以往,如何提升內部資安防禦的能見度,爲企業執行長及資安長應該重視的經營議題之一。
數位創新將迎來雲端風險升高趨勢科技資深技術顧問簡勝財指出,數位轉型浪潮之下,企業將愈趨依賴雲端進行資料串聯處理。根據調研機構Gartner預測,到了2022年將會有多達60%的企業將採用外部雲端管理服務。
對此,趨勢科技也預測,未來因錯誤雲端儲存空間的設定所引發的資料外泄事件將會更爲普遍。企樂可能因爲錯誤的設定,而讓駭客有機可趁,導致重要資訊外泄,而面臨賠償風險。
駭客也可能利用如反序列化(Deserialization)漏洞的程式碼注人手法來發動攻擊,透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。
另一方面,隨着開發運營(DevOpS)環境的日漸風行,企業將更仰賴第三方開發的程式碼,快速開發及更新可能壓縮安全或漏洞相開測試的時間。隨着歐盟「第二號支付服務指令」(PSD2)生效、開放銀行興起,臺灣也即將於2020年進入純網銀服務時代,金融業者將自家API開放給第三方業者,在便利之餘,也等於爲駭客帶來全新的潛在攻擊機會。
趨勢科技預測,與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將會更加升溫,在API漏洞下,可能遭致隱私外泄的資安風險。
▼趨勢科技資深技術顧問簡勝財。(圖/趨勢科技提供)
AI僞冒詐騙DeepFakes 將持續增加近年來,各種以假亂真的Deepfake技術迅速發展.趨勢科技預測傳統的變臉詐騙(Business Email Compromise)手法將有所轉變,駭客將利用AI技術合成或模擬聲音以及影像畫面,更加逼真地模仿那些容易在網路上取得聲音和影像的C等高階主管,企圖誘使企業員工匯款,進而達成目的。
趨勢科技預期,此類型的AI合成技術商業詐騙將更頻繁地出現。該公司同時也預測,駭客將進一步利用可蠕蟲化的漏洞進行攻擊。可蠕蟲化攻擊最有名的例子,就是先前令企業困擾的WannaCry病毒。
另外,趨勢科技也針對今年微軟發佈的BlueKeep重大漏洞分析,這類漏洞雖攻擊難度較高,但駭客未來將持續透過廣泛使用的通訊協定如SMB(Service Message Block)、RDP(Remote Desktop Protocol),持續嘗試入侵不受保護的系統。
家用物聯網興起 全面擴大資安風險範圍居家物聯網風氣逐漸興起,根據調查,臺灣智慧家庭裝置使用率約三成,顯示臺灣智慧家庭狀況正逐漸普及,但是卻也可能成爲駭客入侵的機會點。
趨勢科技預測,駭客將利用家中 IoT 設備進行勒索、詐騙甚至企業間諜活動,透過裝置漏洞爲管道,如智慧電視、智慧揚聲器等,監視在家工作者與企業間的對話,掌握企業情資,進一步鎖定企業爲勒索目標。
同時,駭客看準物聯網裝置逐漸普及,更鎖定智慧型家用物聯網設備如路由器,進行DNS(Domain Name Server)挾持攻擊。透過劫持DNS將使用者引導至假的網址,取得帳密、個資等重要裝置及個人資訊,進一步進行勒索或販售個資牟利等不法行爲,趨勢科技提醒消費者必須要將智慧家庭裝置納入資安防護的考量之一。