Fortinet揭2021年安全新威胁

今年黑客攻击事件层出不穷,从中油、台塑到仁宝、研华、鸿海都传出遭勒索病毒(ransomware)攻击,“以前的安全是小打小闹,现在是组织化、国家化有策略的,”Fortinet北亚区资深技术协理刘乙分析。

随着安全议题重要性增加,自动化网络安全厂Fortinet发布《2021全球安全威胁预测》提到,5G应用将带来新威胁,加上疫情加速企业数字转型,需留意智能边缘运算设备攻击,甚至是黑入边缘设备获取运算力。

Fortinet发布《2021全球安全威胁预测》左起为Fortinet台湾区技术顾问杨光明、Fortinet北亚区资深技术协理刘乙、FortiGuard研发中心台湾区经理林乐边缘设备成为攻击标的

企业朝向多云的架构,以及物联网设备多样化,Fortinet认为未来的攻击会聚集在终端设备。以往计算机可以安装杀毒软件,但未来智能穿戴设备的安全防护,主要架构在云计算上,可以观察到云计算服务企业陆续并购安全相关创业公司的趋势。

勒索病毒软件持续进化,针对关键基础架构在内的OT(Operation Technology)边缘设备和感知器将成为黑客目标,通过中断区域服务,来敲诈费用,企业只要端点防护不慎,就有被黑危机。

随着社交工程攻击更智能化,智能家庭设备的安全将成为破口。

此外,社交工程(Social Engineering)攻击将更智能,瞄准智能家庭设备,取得用户日常活动、习惯、财务资料等,以发动勒索、资料敲诈和秘密凭证攻击等。

黑客侵入设备获取运算力,用户成免费“矿工”

全球运算能力的提升,也让网络犯罪者获利,黑客得以入侵边缘设备取得运算能力。FortiGuard研发中心台湾区经理林乐提到,黑客会在一些免费网站植入挖矿脚本,当用户在浏览网站时,主机同时也在贡献运算力,被当成免费“矿工”。随着芯片越做小,黑客可能将目标放在用户的生活设备。

放长远来看,Fortinet观察到从太空散播攻击、量子运算威胁。黑客通过串联卫星系统和整体电信网络来散播恶意程序,对大规模联网用户发动攻击或引发DDoS攻击来阻碍重要通信。

量子运算将对现有的加密技术带来新风险。

另外IBM、Google、微软等科技巨头积极投入的量子运算,将对现有的加密技术带来新风险。企业未来需在加密敏捷原则下采用抗衡量子运算的加密算法,以确保所有信息安全,对于安全人员的防御能力是一大挑战。

刘乙提到,黑客攻击战术流程TTP (Tactics, Techniques, and Procedures, TTPs)的重要性,安全防御要从被动变为主动,不再是头痛医头,脚痛医脚,更重视侵入过程的主动侦测,以及安全事件处理,通过企业结盟的方式,做情报资料交换,并运用人工智能来学习和抵御不断演变的攻击模式。