Check Point预测2021年网络安全趋势
- 吴冠仪/台北
Check Point Software Technologies Ltd.发布2021年网络安全趋势预测,指出81%的企业已大规模采用线上办公模式,且74%的企业预计永久实行此模式,因此企业IT 和网安团队应持续注意企业数码转型后的全新工作模式,以迎接新常态。Check Point也提醒未来各地企业可能遭到更多与疫情相关的复杂网络攻击,如以疫苗为诱饵的网络钓鱼活动、针对线上学习者的攻击、更多的双重勒索攻击等;随着5G上路,使用者须注意手机数据外泄及物联网可能遭骇的风险。
以疫苗为诱饵的网络钓鱼活动:由于COVID-19(新冠肺炎)疫情仍未停歇,网络钓鱼活动将继续利用疫苗开发或各国新增限制措施的消息;有意窃取疫苗信息的网络犯罪分子或国家也将持续锁定开发疫苗的制药公司作为攻击目标;针对线上学习者的攻击:目前全球的中小学及大专院校大幅采用电子教学平台,在新学期开始前的八月,教育业每周遭遇的网络攻击数量增加 30%。
未来一年,可预期网络攻击将继续干扰线上学习的进行。以及更多的双重勒索攻击:2020年第3季双重勒索攻击急遽增加,黑客先窃取企业大量敏感数据,再对受害企业的数据库进行加密。攻击者会威胁若不支付赎金,就将所窃取的数据公之于众,造成企业难以拒绝黑客的要求。其中,医院是最容易遭到双重勒索攻击且最具吸引力的目标之一。
Check Point产品副总裁Dorit Dor博士指出,COVID-19(新冠肺炎)几乎打乱了所有企业的正常营运节奏,公司被迫放弃原有的业务和策略规划,迅速为员工部署大规模的安全线上连线,网安团队甚至必须面对大量黑客利用疫情发起的攻击。71%的专业网安人员表示,自封城措施实施以来网络威胁数量有所增加,然而多数的网安事件不可预测,少数可预见的一类攻击为黑客设法利用如COVID-19(新冠肺炎)或5G上路等重大事件来牟取私利。为有效抵御威胁,企业必须保持积极主动,全面保护或监看企业网络,以免遭受复杂且具针对性的攻击。
疫情迫使企业在短时间内为大量员工部署线上工作的环境,并快速导入数码转型,采用云端服务来扩展营运。随着公司整体攻击表面的扩大,新型威胁的数量也随之上升。网安专家预测,到2021年数码转型将从以下两方面加剧攻击态势的恶化:一方面为深度伪造技术(Deepfakes)成为武器:现今伪造影片或音讯的技术现在已相当先进,能用于创造特定内容,成为操纵舆论、股价或更恶劣的目的的武器。
2020年初,比利时某政治团体发布了一则关于比利时总理的深度伪造影片,总理在影片中将COVID-19(新冠肺炎)归因于环境破坏,并呼吁采取移动来应对气候变化,许多观众都信以为真。更简单的深度伪造应用可能伪造音讯发起语音网络钓鱼,例如透过伪造公司CEO声音通过语音身份验证。
二方面是优势与挑战并存的5G网络:5G将打造一个万物互联的高速世界,却也为犯罪分子和黑客提供了更多攻击机会,如电子医疗装置监测使用者的健康状况,联网汽车服务掌握使用者的移动路径,智能城市应用则会记录下使用者的生活方式。为了保护个人隐私,我们需要更全面地保护5G装置中的大量数据,防止数据遭泄露、盗窃和篡改,尤其须注意许多数据可能绕过公司网络及其安全控制。