趋势科技2020网安预测报告 三大要点迅速掌握

网络网安解决方案领导厂商趋势科技发表2020年网安年度预测报告，针对网络安全威胁提出三大重点警示，包含：企业云端风险加剧、AI伪冒诈骗数量攀升、以及家中物联网扩大网安风险。

趋势科技台湾区暨香港区总经理洪伟淦表示：「企业、工厂甚至家庭工作者在2020年预期将导入更多智能联网设备，云端应用服务的使用亦更加频繁，企业所面对的网安管理议题不仅复杂度升高，与商业永续经营的关联性亦将更胜以往，如何提升内部网安防御的能见度，为企业CEO及网安长应该重视的经营议题之一。」

数码创新将迎来云端风险升高

数码转型浪潮之下，企业将愈趋依赖云端进行数据串联处理，根据Gartner预测，至2022年，将会有多达60%的企业组织使用外部云端管理服务。趋势科技预测因错误云端储存空间的设定所引发的数据外泄事件将会更为普遍。企业可能因为错误的设定，让黑客有机可乘，导致重要信息外泄而面临赔偿风险。黑客也可能利用如反序列化(Deserialization)漏洞的程序码注入手法来发动攻击，透过直接攻击云端服务商或侵入第三方厂商程序库的方式来窃取企业数据。

另一方面，随着开发营运(DevOps)环境的日渐风行，企业将更仰赖第三方开发的程序码，快速开发及更新可能压缩安全或漏洞相关测试的时间。伴随欧盟「第二号支付服务指令」(PSD2) 生效、开放银行兴起，台湾也即将于2020年进入纯网银服务时代，金融业者将自家API开放给第三方业者，为黑客带来全新的潜在攻击机会，趋势科技预测与移动支付相关的恶意软件对于开放银行与支付系统的攻击将更加升温，在API漏洞下，可能遭致隐私外泄的网安风险。

AI伪冒诈骗DeepFakes将持续增加，系统漏洞将成黑客攻防重点

近年来，各种以假乱真的Deepfake技术迅速发展，趋势科技预测传统的变脸诈骗(Business Email Compromise；BEC)手法将有所转变，黑客将利用AI技术合成或模拟声音以及影像画面，更加逼真地模仿那些容易在网络上取得声音和影像的CEO等高端主管，企图诱使企业员工汇款，进而达成目的。预期此类型的AI合成技术商业诈骗，将更频繁地出现。

趋势科技同时预测，黑客将进一步利用可蠕虫化的漏洞进行攻击。针对今年微软发布的BlueKeep重大漏洞，虽攻击难度较高，但黑客未来将持续透过广泛使用的通讯协定如SMB(Server Message Block)、RDP(Remote Desktop Protocol)，持续尝试入侵不受保护的系统。

家用物联网兴起，全面扩大网安风险范围

随着家中物联网环境逐渐兴起，根据创市际2018年公布的「2018台湾微智能生活」调查，台湾智能家庭装置使用率约三成，显示台湾智能家庭状况正逐渐普及，然而此现象也成为黑客入侵的机会点之一。趋势科技预测黑客将利用家中IoT设备进行勒索、诈骗甚至企业间谍活动，透过装置漏洞为管道，如智能电视、智能音箱等，监视在家工作者与企业间的对话，掌握企业情资，进一步锁定企业为勒索目标。

同时，黑客看准物联网装置逐渐普及，更锁定智能家用物联网设备如路由器，进行DNS(Domain Name Server)挟持攻击。透过劫持DNS将使用者引导至假的网址，取得帐密、个资等重要装置及个人信息，进一步进行勒索或贩售个资牟利等不法行为，趋势科技提醒消费者必须将智能家庭装置纳入网安防护的考量之一。

网安威胁挑战已为常态，纵深防御仍是最有效的防护

趋势科技资深技术顾问简胜财分享提升网安防御的要点，「面对未来云端应用及物联网环境逐渐成熟的趋势，企业在电子邮件、网络、端点、服务器与云端工作负载等多变环境下，应采整合性的纵深防御策略，除了透过网络流量监控和行为侦测，应对常见的攻击手法，还能透过专业的威胁情资协助企业面对各种攻击。而民众应培养网安意识，在移动支付与智能家庭装置的个网安全防护须有所警觉，除了可以透过安装防毒软件协助保护交易安全与个人数据外，可使用多重认证的帐密保护措施，以防范重要个资被窃。」