今年駭客攻擊事件層出不窮,從中油、台塑到仁寶、研華、鴻海都傳出遭勒索病毒(ransomware)攻擊,「以前的資安是小打小鬧,現在是組織化、國家化有策略的,」Fortinet北亞區資深技術協理劉乙分析。
隨著資安議題重要性增加,自動化網路資安廠Fortinet發布《2021全球資安威脅預測》提到,5G應用將帶來新威脅,加上疫情加速企業數位轉型,需留意智慧邊緣運算設備攻擊,甚至是駭入邊緣裝置獲取運算力。
邊緣裝置成為攻擊標的
企業朝向多雲的架構,以及物聯網裝置多樣化,Fortinet認為未來的攻擊會聚集在終端裝置。以往電腦可以安裝防毒軟體,但未來智慧穿戴裝置的資安防護,主要架構在雲端上,可以觀察到雲端服務業者陸續併購資安相關新創的趨勢。
勒索病毒軟體持續進化,針對關鍵基礎架構在內的OT(Operation Technology)邊緣設備和感知器將成為駭客目標,透過中斷區域服務,來敲詐費用,企業只要端點防護不慎,就有被駭危機。
此外,社交工程(Social Engineering)攻擊將更智慧,瞄準智慧家庭設備,取得用戶日常活動、習慣、財務資料等,以發動勒索、資料敲詐和秘密憑證攻擊等。
駭客侵入裝置獲取運算力,用戶成免費「礦工」
全球運算能力的提升,也讓網路犯罪者獲利,駭客得以入侵邊緣裝置取得運算能力。FortiGuard研發中心台灣區經理林樂提到,駭客會在一些免費網站植入挖礦腳本,當用戶在瀏覽網站時,主機同時也在貢獻運算力,被當成免費「礦工」。隨著晶片越做小,駭客可能將目標放在用戶的生活裝置。
放長遠來看,Fortinet觀察到從太空散播攻擊、量子運算威脅。駭客透過串聯衛星系統和整體電信網絡來散播惡意程式,對大規模連網用戶發動攻擊或引發DDoS 攻擊來阻礙重要通訊。
另外IBM、Google、微軟等科技巨頭積極投入的量子運算,將對現有的加密技術帶來新風險。企業未來需在加密敏捷原則下採用抗衡量子運算的加密演算法,以確保所有資訊安全,對於資安人員的防禦能力是一大挑戰。
劉乙提到,駭客攻擊戰術流程TTP (Tactics, Techniques, and Procedures, TTPs)的重要性,資安防禦要從被動變為主動,不再是頭痛醫頭,腳痛醫腳,更重視侵入過程的主動偵測,以及資安事件處理,透過企業結盟的方式,做情資交換,並運用人工智慧來學習和抵禦不斷演變的攻擊模式。
責任編輯:錢玉紘
