Fortinet公布《2022全球安全威胁预测》,报告显示因全球随地办公及远程工作人数大规模增加,导致端点及家庭网络大量暴露在不安全环境,预计2022年攻击面将再大幅扩张。包含经由5G网络加速的边缘运算、各国积极投入的太空卫星互联网发展等,都成为网络犯罪者发动攻击的首要目标之一。
Fortinet台湾区总经理吴章铭表示:“随着黑客不断开拓攻击版图以寻找新的获利机会,身处全球供应链核心的台湾正面临不断演变的威胁形态,且严重性更甚以往。针对各大产业以及关键基础设施发动攻击的目标式勒索病毒将成主流,让受害者只能被迫支付巨额赎金以保护重要数据,因此我们建议企业做好最谨慎的准备以预防任何潜在攻击。”
Fortinet预测“犯罪即服务”(Crime-as-a-Service)市场的扩大,将加快发起新攻击的速度,加上网络犯罪分子为确保攻击成效,将投资更多资源于攻击之前,包含花费更多的时间与精力来侦察及发掘零时差漏洞,预计今年CVE(公共漏洞和暴露,Common Vulnerabilities and Exposures)将会比以往更加快速的增加。
此外,在安全领域中,AI除了用于防御,例如侦测僵尸网络(Bonet)的潜在攻击行为之外,也开始被网络犯罪分子用来增加社交工程攻击的能力,例如利用AI技术生成的深伪技术(deep fake)来模仿人类活动。Fortinet也预测,最终可能出现能躲过生物特征分析的应用程序,对声音或脸部识别等身份验证模式带来挑战。
当全球继续采用随地办公 、远程学习或新云计算服务模式,黑客将转移大量资源,以瞄准和利用不断扩展的网络边缘和环境,让无线网络的安全威胁越演越烈。
卫星宽带的推出让边缘设备被推向太空,因此依赖卫星连接的公司、以及远程OT环境将成为新兴攻击目标;同时,随着越来越多企业或个人使用数字钱包及加密货币进行线上交易,攻击数量及窃取金额将持续增长,绑定于加密钱包及个人账户的机密资料更成为网络犯罪者的攻击目标。此外,鉴于电子竞技和线上游戏的高增长率及高达数十亿美元的产业潜在获益,针对电子竞技的金融交易窃盗及混合勒索软件攻击将增加。
随着物联网、OT以及由5G和AI驱动的智慧设备持续推出,边缘环境不断扩张,新威胁将继续出现。寄生攻击(Living Off-New-Land)允许恶意软体和黑客在受感染的环境中,利用现有的工具和功能,来执行看似正常、不被注意到的攻击活动,这些边缘系统中的恶意软件将针对经过身份验证的系统来监控、劫持甚至进行勒索。
同时,随着OT及IT集成,易连接的网络环境以及更易取得的攻击工具,将使OT系统更加脆弱。由于攻击者可通过转售恶意软件盈利,暗网交易将扩大对关键基础设施的攻击。传统上,对OT系统的攻击通常由专业攻击者执行,但暗网上出现越来越多的攻击工具包,使攻击变得更加容易且广泛。
FortiGuard Labs安全策略师Jonas Walker表示:“2021年,随着攻击者利用分散的网络边界扩大攻击面,甚至将攻击进一步扩展至网络延伸之外的地方,如外太空等地。为了应对这些不断演变的威胁,并减轻IT团队的负担,建议企业都能采用包含安全织网 (Security Fabric)的解决方案,以提供全面、集成且自动化保护的数字基础架构。”