當我們享受著Cloud、IoT、AI等新科技為個人、家庭及企業帶來的便利與好處時,駭客(hacker)們也正在加倍努力發動網路攻擊。面對2020年的資安現況,除了學習過去的經驗、持續將經驗深耕到專精外,也必須重視未來科技的趨勢走向、同步提供資安防禦手段。
駭客利用AI合成或模擬聲音、影像的偽冒詐騙DeepFakes將持續增加。
網路安全解決方案廠商Check Point Software Technologies Ltd.威脅情報部門Check Point Research在其發布的《2020年網路安全報告》中,揭露過去一年所觀察到網路犯罪者向全球各企業發動攻擊的主要手段,包括:加密貨幣挖礦軟體仍為主要的惡意軟體、僵屍網路數量劇增、針對式勒索軟體攻勢兇猛、行動攻擊數量下降、雲端攻擊數量上升、Magecart駭客集團攻擊盛行——其將Magecart惡意程式碼植入電子商務網站,以竊取客戶付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。
企業需主動規劃、儘早檢測並自動攔截網路攻擊
Check Point情報長Lotem Finkelsteen表示:「2019年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規劃、提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊方可有效防止破壞。」
2020年網路攻擊4大手段
Sophos亞太及日本區高級技術方案總監韋頌修表示:「網路威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此SophoLabs分析目前趨勢對2020年世界的影響,並強調攻擊者如何更隱秘、更擅於利用其他人的錯誤,以及揭露他們如何透過行動應用程式和藏身在網路中的隱藏行蹤、逃避威脅偵測技術,甚至隱匿在雲端。」
在《SophosLabs 2020年網路威脅報告》中提出了影響2020年網路安全的4項攻擊手段,分別為:
1. 勒索軟體攻擊者繼續以自動化主動攻擊(AAA)升級威脅
網路罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,目的是在最短時間內對受害組織造成最大影響。
2. 垃圾應用程式更貼近惡意程式
過去一年坊間出現了濫用訂購機制的Android詐騙程式(Android Fleeceware),以及比以往更鬼祟但更富攻擊性的廣告軟體。這份威脅報告指出它們和其他潛在垃圾應用程式(PUA),例如瀏覽器外掛程式等,已經成為交付與執行惡意軟體或無檔案攻擊的代理人。
3. 操作人員設定錯誤是雲端運算的最大漏洞
隨著雲端系統愈加複雜且具靈活性,操作人員出錯成了日趨嚴重的風險。再加上一般系統都欠缺可見度,使雲端運算環境成為駭客手到擒來的目標。
4. 用來打擊惡意程式的機器學習設計反被攻擊
2019年標榜著採用機器學習(AI)技術的安全系統,或許會成為攻擊目標。有研究顯示,有心人士可以騙過機器學習偵測模型,亦能利用機器學習技術創造出令人信服的虛假內容,以作為社交工程攻擊手段。但在另一邊,防守者則利用機器學習技術辦別出惡意電子郵件和網址。這種進階式的「貓捉老鼠」遊戲預計在未來將會更為普遍。
(未完待續)