趨勢科技公佈2020年資安年度預測報告 三大威脅挑戰重重

趨勢科技公佈2020年資安年度預測報告。（達志影像／shutterstock提供）

即將邁向2020年，除了樂觀盼望將來即將發生的美好，越來越蓬勃發展的科技，在改變你我生活之際，也帶來更多的資安挑戰。資安解決方案廠商趨勢科技今(11）日發表2020年資安年度預測報告，公開三大重點警示。在你所身在的企業、家中添購更多連網設備之際，千萬不能忽視這些即將發生的挑戰。

趨勢科技臺灣區暨香港區總經理 洪偉淦在2020年資安年度預測報告公佈之前指出，即將公佈的資安預測報告，乃是由往年的經驗與業界觀察，以及旗下研究員在暗網中的觀察做出邏輯性的預測。在IoT以及5G的發展下，環境變遷帶來的資安挑戰將會持續出現。此外在數位轉型趨勢下，雲端風險也逐年升高。

趨勢科技今公開的2020年資安年度預測報告，針對網路安全威脅提出三大重點警示，包含（1）企業雲端風險加劇；（2）AI仿冒詐騙數量攀升。（3）家中物聯網擴大資安風險。趨勢科技資深技術顧問 簡勝財特別針對這三大資安預測，進行說明。

簡勝財指出，2019年在通訊軟體上的詐騙訊息情況十分嚴重，不少朋友應該都有類似經驗，這項趨勢將會延續到2020年，但是會有變形，也就是「利用AI技術進行深度僞造詐騙」，因爲技術的演進，駭客能利用AI僞造影像或者模擬聲音，嘗試進行欺騙。他指出，原本企業中就出現利用Email進行變臉詐騙（BEC）的案例，再加上AI Deepface技術之下，情況將會更爲嚴重。

除了比較有可能在企業中（AI技術僞裝成長官下指令）發生的AI詐騙外，一般民衆家中因爲物聯網設備的增加，也可能成爲駭客攻擊目標。駭客能借由家中連網設備取得個人私密資料（例如攝影機拍攝到私密畫面），再來進行勒索。除了連網攝影機可能成爲駭客攻擊目標外，家中的路由器也可能被駭客入侵而綁架，能將使用者引導到網址無法辨識的釣魚網站，這類的攻擊將會在2020年越來越多。除此之外，駭客也可能利用竊聽的方式，透過AI輔助過濾不重要資訊，而以竊聽到的可能公司機密進行勒索。

隨着數位轉型浪潮，市調機構Gartner預測，到2022年將會有多達60%以上的企業組織使用外部雲端管理服務。因此，趨勢科技預測雲端服務因爲錯誤設定（例如權限）所導致的資料外泄事件，將會更爲普遍。

除了雲端服務盛行、家中物聯網設備的增多將帶來的資安威脅，趨勢科技也引用行政院統計，發現107年行動支付普及率已經突破5成，預計108年行動支付金額將會超過1000億，由於使用者對於手機支付的倚賴，鎖定手機的手機病毒將會爲網路銀行帶來更大威脅。此外，臺灣即將在2020年進入純網銀時代，針對支付系統、開放銀行的惡意攻擊，也預計會升高，若是銀行所開放的API存在漏洞，將會有隱私外泄的風險。

在大量資安威脅很有可能對你我的網路環境帶來的挑戰下，趨勢科技指出，縱橫防禦仍舊是最有效的防護，不僅在終端設備上需要安裝防毒軟體，企業需要透過更專業的威脅情資協助企業面對APT、網路釣魚以及0-day攻擊；另外導入網路監控和行爲偵測，找出常見的Fileless以及利用正常工具的攻擊，也是重要的抵禦方法。