過去十年來,資安事件逐年攀升,伴隨企業資料上雲、物聯網、智慧型手機的普及,網路攻擊的頻率不再屈指可數,而是成為企業、消費者營運的日常威脅。2020 年倒數半個月,全球網路資安解決方案品牌趨勢科技今日(11)發表 2020 年的資安預測報告,盤點企業需要注意的三大資安挑戰,值得關注的是,這些挑戰分別來自時下熱門的三大技術:雲端、AI 和物聯網。
駭客竊取企業資料改從「雲端服務商」下手
趨勢科技談到,根據 Gartner 預測,至 2022 年,將會有多達 60% 的企業組織使用外部雲端管理服務。且因錯誤雲端儲存空間設定所引發的資料外洩事件將會更為普遍。舉例來說,駭客將會利用如反序列化(Deserialization)漏洞的程式碼注入手法來發動攻擊,透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。
除此之外,隨著開發營運(DevOps)環境的日漸風行,企業將更仰賴第三方開發的程式碼,快速開發及更新可能壓縮安全或漏洞相關測試的時間。伴隨歐盟「第二號支付服務指令」(PSD2)生效、開放銀行興起,即將邁入純網銀服務時代的台灣也正鼓吹將自家 API 開放給第三方業者。而這也為駭客帶來全新的攻擊機會,趨勢科技預測與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將更加升溫,在 API 漏洞下,可能遭致隱私外洩的資安風險。
一封 Email 就能突破資安,企業當心 AI 投出的變化球
除了雲端系統與系統開發的系統漏洞外,AI 也成為駭客關注的攻擊手段,除了透過 AI 增加攻擊力度,更可能透過假以亂真的 Deepfake 技術僅用一封 Email 就突破企業資安。
趨勢科技預測到,傳統的變臉詐騙(Business Email Compromise, BEC)手法將有所轉變,駭客將利用 AI 技術合成或模擬聲音以及影像畫面,更加逼真地模仿那些容易在網路上取得聲音和影像的 CEO 等高階主管,企圖誘使企業員工匯款,進而達成目的。
智慧家居成為資安漏洞,你家的音箱、電視都是監視器
而智慧家居抑或是相關企業用物聯網系統也成為駭客的刀上俎。根據創市際 2018 年公佈的「2018 台灣微智慧生活」調查,台灣智慧家庭裝置使用率約三成,顯示台灣智慧家庭狀況正逐漸普及。
趨勢科技預測,駭客將利用家中 IoT 設備進行勒索、詐騙甚至企業間諜活動,透過裝置漏洞為管道,如智慧電視、智慧揚聲器等,監視在家工作者與企業間的對話,掌握企業情資,進一步鎖定企業為勒索目標。透過 DNS(Domain Name Server)挾持攻擊,將使用者引導至假的網址,取得帳密、個資等重要裝置及個人資訊,進一步進行勒索或販售個資牟利等不法行為。
資安長的責任超乎以往
最後,趨勢科技臺灣區暨香港區總經理洪偉淦提醒企業,企業、工廠甚至家庭工作者在 2020 年預期將導入更多智慧連網設備,雲端應用服務的使用亦更加頻繁,企業所面對的資安管理議題不僅複雜度升高,與商業永續經營的關聯性亦將更勝以往,如何提升內部資安防禦的能見度,為企業執行長及資安長應該重視的經營議題之一。
趨勢科技 2020 年資安預測報告書:傳送門
(本文提供合作夥伴轉載,首圖來源:趨勢科技臉書。)
延伸閱讀
六成網路攻擊都來自中國!59 萬筆文官個資外洩只是台灣資安危機的冰山一角
趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞
