智能应用 影音
AWS
荣耀会员

网安战火蔓延时 可能从加密钱包烧到外太空

网安战火蔓延时 可能从加密钱包烧到外太空

网安问题日益严峻,除了既有的网络攻击与目标式攻击之外,在许多新兴科技应用快速迭代之际,许多新型态的攻击态势也随之出现。网安业者Fortinet于13日公布《2022全球网安威胁预测》,其中便提到,小到虚拟货币钱包,大至卫星网络应用皆可能会变成下一个黑客攻击的趋势与目标。

甫上任的Fortinet台湾区总经理吴章铭指出,黑客不断扩大攻击版图寻找新的获利机会,身为全球供应链核心的台湾也正面对着不断演变的威胁状态,严重性更甚以往。可预期的是,针对各大产业及关键基础设施攻击的目标式勒索病毒将成为主流,受害企业只能被迫支付赎金保护重要数据,因此企业更需审慎准备预防各式各样的潜在攻击。

根据Fortinet观察,犯罪即服务(Crime as a Service)的市场正在扩张,产品预期将拓展至数个层面,包含恶意软件即服务(Ransomware-as-a-Service)、网络钓鱼攻击、殭屍网络即服务与出售以获取权限的目标。犯罪即服务市场的扩大,意味着将加快发起新攻击的速度,且犯罪份子为确保攻击成效,将投入更多时间与精力在攻击的前置作业中,也就是侦查与发掘零时差漏洞,因此预期2022年公共漏洞与暴露(Common Vulnerabilities and Exposures;CVE)增加速度将显着成长。

此外,人工智能(AI)如今已被广泛应用于网安领域,用以侦测潜在攻击等面向,然而却也被不肖攻击份子用来增加社交工程的能力,比如深伪技术(Deepfake)。Fortinet预期,最终可能出现可以躲过生物特徵分析的应用程序,将为声音与脸部识别等身份验证方式带来挑战。

值得一提的是,在人工智能武器化的状况下,美国MITRE公司推出ATLAS(Adversarial Threat Landscape for Artificial-Intelligence Systems)的网安威胁矩阵,协助企业组织识别和分类针对机器学习所带来的恶意攻击。

未来不可忽视的情况是,网络攻击犯罪必然无所不在,不论是核心或是边缘,地端或云端皆逃不过。边缘装置与运算如今已被广泛应用于许多不同环境,举凡一般家庭或是企业的OT环境中。尤其如今卫星网络快速发展,卫星宽频服务落地、边缘装置被推向太空,使得卫星与基站可能成为攻击媒介。FortiGuard Lab安全策略师Jonas Walker表示,目前卫星方面攻击主要针对服务,会使得仰赖卫星连接的公司与线上OT环境成为最大攻击目标,或是服务对象为经常需移动的客户,比如邮轮、货船、商业航空等。

虚拟货币是近期最热门话题之一,在大红大热之际,针对货币交易所的攻击并不在少数。Fortinet提到,针对虚拟货币的攻击也会是2022年的趋势,且不仅仅是攻击交易所,热钱包也会成为标的。绑定于加密钱包与个人帐户的机密数据都会成为攻击目标,且随着企业使用数码钱包与加密货币进行在线交易的比例渐长,预期攻击数量与窃取金额皆会持续上扬。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 卫星 网络攻击 Fortinet 网安