資安廠商 今年攔截1300萬新冠威脅

▲趨勢科技資深技術顧問簡勝財建議,企業可藉由整合性的縱深防禦策略提升資安能見度。(圖/趨勢科技提供)
▲趨勢科技資深技術顧問簡勝財建議,企業可藉由整合性的縱深防禦策略提升資安能見度。(圖/趨勢科技提供)

今年在新冠肺炎影響下,全球許多企業要求員工居家辦公,以減少疫情衝擊,此時就有駭客趁勢而入。據國際網路資安廠商趨勢科技觀察,今年至第三季為止,所攔截偵測到與新冠肺炎相關的威脅,就超過1300萬次;未來隨著新冠疫苗持續發展,與疫苗相關的公司與企業也將是駭客攻擊的目標之一。

全球網路資安廠商趨勢科技昨(15)日發表2021年資安年度預測報告,針對網路安全威脅,提出全球及台灣在地須留意的重點警示,包含因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。

根據廠商研究,隨著全球疫情持續嚴峻,將為駭客帶來更多可趁之機,至2020年第三季為止,所偵測攔截與新冠肺炎相關的威脅超過1300萬次。

廠商也預測,在接下的一年,疫苗相關的機構及產業鏈將面臨更多目標式攻擊,例如生技公司、疫苗研發機構等,一旦涉及醫療危機的緊迫性,受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。

此外,廠商指出,在全球眾多企業維持或開放遠距工作模式下,趨勢科技預期將有更多變臉詐騙 (Business Email Compromise,BEC)出現,假冒供應商寄發銀行帳號或付款方式變更的郵件,企圖誘使企業員工匯款;而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點,駭客將持續利用與疫情相關的資訊散布釣魚郵件,引誘使用者點擊惡意連結或開啟惡意附件,以達到竊取個資等目的。

值得注意的是,廠商分析,因疫情而衍生的混合辦公型態,將使得家庭網路成為企業安全的潛在破口,駭客將利用家庭網路漏洞,對企業網路發動供應鏈攻擊,企圖找到VPN網路中具有關鍵數據或企業機密的目標,進一步攻擊以竊取企業資料;對此,零信任模式(Zero Trust)將在2021年成為企業安全策略關鍵點之一,如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。

廠商也預測,在後疫情狀態造成的經濟變局下,企業推動數位轉型的進程將更為迅速,在今日企業正加速將基礎架構移轉至混合雲,並仰賴雲端進行資料串聯處理的態勢下,企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁,雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商;而被大量使用於讓外界存取內部系統的應用程式開發介面(API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,意味著成為駭客入侵企業管道的機會也將隨之擴大,在被駭客關注的同時,企業也須注意API的安全風險。

此外,廠商指出,已知漏洞仍舊是駭客的熱門攻擊目標,既有漏洞(或稱為n-day漏洞)為企業帶來的危害將比新漏洞更為嚴重,未來將出現漏洞交易市場,除了可以交易已知漏洞,賣方還可根據買方的攻擊需求,為買方提供漏洞訂製服務,一旦漏洞沒有加以修補,便容易成為駭客攻擊企業的破口。

隨著家庭連網設備增加,家庭網路環境變得更為複雜。廠商表示,家用路由器將成為駭客入侵家庭網路的首要目標,同時出售路由器家庭網路訪問權限的新興商業模式也將出現,其中公司高層或是IT管理人員的家庭網路權限將更具有價值,民眾必須將家庭網路納入整體資安防護的考量之一,留心潛在的網路風險。

趨勢科技資深技術顧問簡勝財分享,面對未來嶄新的資安挑戰,企業應具備洞察威脅趨勢的敏感度,同時擴大IT人員的管控範圍與責任,藉由整合性的縱深防禦策略,提升資安能見度;而民眾應建立資安意識,注意家中各項連網裝置的連網安全,為資安防護做好事前準備,降低風險。

更多 NOWnews 今日新聞 報導
數位身分證爆資安疑慮仍要辦 王美惠:新竹當白老鼠嗎?
墨西哥廠遭駭付比特幣?鴻海:已提高資安「未付贖金」
網銀資安惹議?專家透露三疑點:機率低