穿戴、智慧家庭裝置成目標,連運算力也能偷!Fortinet揭2021年資安新威脅

2020.12.10 by
陳映璇
穿戴、智慧家庭裝置成目標,連運算力也能偷!Fortinet揭2021年資安新威脅
shutterstock
5G開啟萬物互聯時代,Fortinet認為需要注意邊緣運算設備攻擊,甚至是侵入邊緣裝置獲取運算力;而太空、量子運算將延伸新的資安威脅。

今年駭客攻擊事件層出不窮,從中油、台塑到仁寶、研華、鴻海都傳出遭勒索病毒(ransomware)攻擊,「以前的資安是小打小鬧,現在是組織化、國家化有策略的,」Fortinet北亞區資深技術協理劉乙分析。

隨著資安議題重要性增加,自動化網路資安廠Fortinet發布《2021全球資安威脅預測》提到,5G應用將帶來新威脅,加上疫情加速企業數位轉型,需留意智慧邊緣運算設備攻擊,甚至是駭入邊緣裝置獲取運算力。

Fortinet發布《2021全球資安威脅預測》左起為Fortinet台灣區技術顧問楊光明、Fortinet 北亞區資深技術協理劉乙、FortiGuard 研發中心台灣區經理林樂
Fortinet

延伸閱讀:鴻海北美廠遭駭客病毒勒索!被要求比特幣當贖金,官方:一毛都沒付

邊緣裝置成為攻擊標的

企業朝向多雲的架構,以及物聯網裝置多樣化,Fortinet認為未來的攻擊會聚集在終端裝置。以往電腦可以安裝防毒軟體,但未來智慧穿戴裝置的資安防護,主要架構在雲端上,可以觀察到雲端服務業者陸續併購資安相關新創的趨勢。

勒索病毒軟體持續進化,針對關鍵基礎架構在內的OT(Operation Technology)邊緣設備和感知器將成為駭客目標,透過中斷區域服務,來敲詐費用,企業只要端點防護不慎,就有被駭危機。

隨著社交工程攻擊更智慧化,智慧家庭裝置的資安將成為破口。
擷取自 Amazon 官網

此外,社交工程(Social Engineering)攻擊將更智慧,瞄準智慧家庭設備,取得用戶日常活動、習慣、財務資料等,以發動勒索、資料敲詐和秘密憑證攻擊等。

延伸閱讀:台灣業者也中招!運輸疫苗的「冷鏈」成駭客攻擊目標,3個月前就超前佈署

駭客侵入裝置獲取運算力,用戶成免費「礦工」

全球運算能力的提升,也讓網路犯罪者獲利,駭客得以入侵邊緣裝置取得運算能力。FortiGuard研發中心台灣區經理林樂提到,駭客會在一些免費網站植入挖礦腳本,當用戶在瀏覽網站時,主機同時也在貢獻運算力,被當成免費「礦工」。隨著晶片越做小,駭客可能將目標放在用戶的生活裝置。

放長遠來看,Fortinet觀察到從太空散播攻擊、量子運算威脅。駭客透過串聯衛星系統和整體電信網絡來散播惡意程式,對大規模連網用戶發動攻擊或引發DDoS 攻擊來阻礙重要通訊。

量子運算將對現有的加密技術帶來新風險。
flickr

另外IBM、Google、微軟等科技巨頭積極投入的量子運算,將對現有的加密技術帶來新風險。企業未來需在加密敏捷原則下採用抗衡量子運算的加密演算法,以確保所有資訊安全,對於資安人員的防禦能力是一大挑戰。

劉乙提到,駭客攻擊戰術流程TTP (Tactics, Techniques, and Procedures, TTPs)的重要性,資安防禦要從被動變為主動,不再是頭痛醫頭,腳痛醫腳,更重視侵入過程的主動偵測,以及資安事件處理,透過企業結盟的方式,做情資交換,並運用人工智慧來學習和抵禦不斷演變的攻擊模式。

責任編輯:錢玉紘

延伸閱讀

每日精選科技圈重要消息