趨勢科技公佈2020年資安年度預測報告 三大威脅挑戰重重

趨勢科技公佈2020年資安年度預測報告。(達志影像/shutterstock提供)

即將邁向2020年,除了樂觀盼望將來即將發生的美好,越來越蓬勃發展的科技,在改變你我生活之際,也帶來更多的資安挑戰。資安解決方案廠商趨勢科技今(11)日發表2020年資安年度預測報告,公開三大重點警示。在你所身在的企業家中添購更多連網設備之際,千萬不能忽視這些即將發生的挑戰。

趨勢科技臺灣區暨香港總經理 洪偉淦在2020年資安年度預測報告公佈之前指出,即將公佈的資安預測報告,乃是由往年的經驗業界觀察,以及旗下研究員暗網中的觀察做出邏輯性的預測。在IoT以及5G的發展下,環境變遷帶來的資安挑戰將會持續出現。此外在數位轉型趨勢下,雲端風險也逐年升高。

趨勢科技今公開的2020年資安年度預測報告,針對網路安全威脅提出三大重點警示,包含(1)企業雲端風險加劇;(2)AI仿冒詐騙數量攀升。(3)家中物聯網擴大資安風險。趨勢科技資深技術顧問 簡勝財特別針對這三大資安預測,進行說明。

簡勝財指出,2019年在通訊軟體上的詐騙訊息情況十分嚴重,不少朋友應該都有類似經驗,這項趨勢將會延續到2020年,但是會有變形,也就是「利用AI技術進行深度僞造詐騙」,因爲技術的演進,駭客能利用AI僞造影像或者模擬聲音嘗試進行欺騙。他指出,原本企業中就出現利用Email進行變臉詐騙(BEC)的案例,再加上AI Deepface技術之下,情況將會更爲嚴重。

除了比較有可能在企業中(AI技術僞裝成長官指令)發生的AI詐騙外,一般民衆家中因爲物聯網設備的增加,也可能成爲駭客攻擊目標。駭客能借由家中連網設備取得個人私密資料(例如攝影機拍攝到私密畫面),再來進行勒索。除了連網攝影機可能成爲駭客攻擊目標外,家中的路由器也可能被駭客入侵而綁架,能將使用者引導到網址無法辨識的釣魚網站,這類的攻擊將會在2020年越來越多。除此之外,駭客也可能利用竊聽的方式,透過AI輔助過濾不重要資訊,而以竊聽到的可能公司機密進行勒索。

隨着數位轉型浪潮市調機構Gartner預測,到2022年將會有多達60%以上的企業組織使用外部雲端管理服務。因此,趨勢科技預測雲端服務因爲錯誤設定(例如權限)所導致的資料外泄事件,將會更爲普遍。

除了雲端服務盛行、家中物聯網設備的增多將帶來的資安威脅,趨勢科技也引用行政院統計,發現107年行動支付普及率已經突破5成,預計108年行動支付金額將會超過1000億,由於使用者對於手機支付的倚賴,鎖定手機的手機病毒將會爲網路銀行帶來更大威脅。此外,臺灣即將在2020年進入純網時代,針對支付系統、開放銀行的惡意攻擊,也預計會升高,若是銀行所開放的API存在漏洞,將會有隱私外泄的風險。

大量資安威脅很有可能對你我的網路環境帶來的挑戰下,趨勢科技指出,縱橫防禦仍舊是最有效的防護,不僅在終端設備上需要安裝防毒軟體,企業需要透過更專業的威脅情資協助企業面對APT、網路釣魚以及0-day攻擊;另外導入網路監控和行爲偵測,找出常見的Fileless以及利用正常工具的攻擊,也是重要的抵禦方法