趋势科技2020安全预测报告,3大关键要点迅速掌握

趋势科技发布2020年安全年度预测报告,针对网络安全威胁提出三大重点警示,包含:企业云计算风险加剧、AI伪冒诈骗数量攀升、以及家中物联网扩大安全风险。

根据Gartner预测,至2022年,将会有多达60%的企业组织使用外部云计算管理服务。趋势科技预测因错误云计算存储空间的设置所引发的数据外泄事件将会更为普遍,企业可能因为错误的设置,让黑客有机可乘,导致重要信息外泄而面临赔偿风险。黑客也可能利用如反串行化 (Deserialization) 漏洞的程序代码注入手法来发动攻击,通过直接攻击云计算服务商或侵入第三方厂商程序库的方式来窃取企业数据。

另一方面,随着开发运营(DevOps)环境的日渐流行,企业将更依赖第三方开发的程序代码,快速开发及更新可能压缩安全或漏洞相关测试的时间。伴随欧盟“第二号支付服务指令”(PSD2) 生效、开放银行兴起,台湾也即将于2020年进入纯网银服务时代,金融企业将自家API开放给第三方企业,为黑客带来全新的潜在攻击机会,趋势科技预测与移动支付相关的恶意软件对于开放银行与支付系统的攻击将更加升温,在API漏洞下,可能遭致隐私外泄的安全风险。

近年来,各种以假乱真的Deepfake技术迅速发展,趋势科技预测传统的变脸诈骗(Business Email Compromise, BEC) 手法将有所转变,黑客将利用AI技术合成或仿真声音以及图片画面,更加逼真地模仿那些容易在网络上取得声音和图片的CEO等高端主管,企图诱使企业员工汇款,进而完成目的。预期此类型的AI合成技术商业诈骗,将更频繁地出现。

趋势科技同时预测,黑客将进一步利用可蠕虫化的漏洞进行攻击。针对今年微软发布的BlueKeep重大漏洞,虽攻击难度较高,但黑客未来将持续通过广泛使用的通信协议如SMB (Service Message Block)、RDP (Remote Desktop Protocol),持续尝试入侵不受保护的系统。

根据创市际公布的“2018台湾微智能生活”调查,台湾智能家庭设备使用率约三成,显示台湾智能家庭状况正逐渐普及,然而此现象也成为黑客入侵的机会点之一! 趋势科技预测黑客将利用户中IoT设备进行勒索、诈骗甚至企业间谍活动,通过设备漏洞为渠道,监视在家工作者与企业间的对话,掌握企业情报资料,进一步锁定企业为勒索目标。

同时,黑客看准物联网设备逐渐普及,更锁定智能型家用物联网设备如路由器,进行DNS (Domain Name Server) 挟持攻击。通过劫持DNS将用户引跳转至假的网址,取得帐密、个人信息等重要设备及个人信息,进一步进行勒索或销售个人信息牟利等不法行为,趋势科技提醒消费者必须要将智能家庭设备纳入安全防护的考量之一。

趋势科技资深技术顾问简胜财分享:“面对未来云计算应用及物联网环境逐渐成熟的趋势,企业在电子邮件、网络、端点、服务器与云计算工作负载等多变环境下,应采集成性的纵深防御策略,除了通过网络流量监控和行为侦测,应对常见的攻击手法,还能通过专业的威胁情报资料协助企业面对各种攻击。而人们应培养安全意识,在移动支付与智能家庭设备的个安全全防护须有所警觉,除了可以通过安装杀毒软件协助保护交易安全与个人数据外,可使用多重认证的帐密保护措施,以防范重要个人信息被窃。”