▲資安廠預測明年加密貨幣、深偽技術、電子錢包的駭客攻擊會更多。(圖/CheckPoint提供)
記者吳佳穎/台北報導
近期才發生魷魚幣抽地毯(rug pull)騙局慘案,不少投資人血本無歸,而全球網路安全解決方案廠商 Check Point(NASDAQ股票代碼:CHKP)今(4)日發佈《2022 年網路安全趨勢預測》,列舉出未來一年九大資安趨勢,其中, Deepfake(深偽技術)、加密貨幣、電子錢包等的安全攻擊都是望路犯罪者首選。
2022 年網路安全趨勢預測包含:
一、假新聞和謠言捲土重來:2021 年與疫情和疫苗接種相關的謠言大肆傳播;2022 年網路犯罪團體將繼續利用假新聞發動網路釣魚攻擊及詐騙。
二、供應鏈攻擊持續增加:供應鏈攻擊將變得更加普遍,政府將開始制定規範以應對這些攻擊及保護網路;並與私部門和他國合作,共同辨認及打擊更多於全球活動的威脅團體。
三、網路「冷戰」加劇:基礎設施和技術的進步讓恐怖組織和政治狂熱者有能力進一步開展複雜、廣泛的攻擊。網路攻擊將更頻繁的被當作引發衝突的代理(proxy),用來破壞全球穩定。
四、規模更大、代價更高的資料洩漏:資料洩露將更頻繁、大規模地發生,且企業和政府的恢復成本將會更高。2021 年 5 月,美國保險巨頭向駭客支付了創新高的 4,000 萬美元贖金,可預見 2022 年攻擊者將要求更高額的贖金。
五、加密貨幣獲得攻擊者的青睞:當金錢變成純粹的軟體,為防止駭客竊取和操控比特幣和山寨幣(Altcoin),所需的網路安全防護必定會發生意想不到的變化。
六、攻擊者鎖定行動裝置:隨著大眾更頻繁使用電子錢包和行動支付平台,網路犯罪分子將不斷發展和調整其手法,利用人們對行動裝置日益加深的依賴發動攻擊。
七、攻擊者將利用微服務的漏洞:隨著雲端服務供應商(CSP)採用微服務架構,攻擊者正利用其中的漏洞,對這些供應商發起大規模攻擊。
八、Deepfake 成為攻擊武器:現今偽造影片或音訊的技術已相當先進,能用於創造特定內容,成為操縱輿論、股價或更惡劣目的的武器。威脅發動者將使用 Deepfake 的社交工程攻擊來獲得許可權和存取敏感資料。
九、滲透測試工具持續增長:2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,2022 年,威脅發動者將會持續鎖定有能力支付贖金的公司,勒索軟體攻擊也將變得更加複雜;駭客將更常使用滲透測試工具即時發動客製化攻擊,潛伏在受害者的網路中。
Check Point Software 研究副總裁 Maya Horowitz 表示,2021 年網路犯罪分子調整了攻擊策略,利用疫苗接種、選舉和人們轉移到混合工作模式等改變,以企業的供應鏈和網路為目標,造成最大規模的破壞。網路攻擊的複雜性和規模將持續突破紀錄,可以預見勒索軟體及行動裝置攻擊的數量將大幅增加。
他說,未來,企業應保持警惕,並確保自身部署的解決方案能夠在不中斷業務流程的情況下阻止大多數攻擊,其中包含最複雜的攻擊。為有效抵禦威脅,企業必須主動防護及監看所有攻擊表面,否則將有可能成為下一個複雜、具針對性攻擊的受害者。
讀者迴響