資安業者 Fortinet 近日發表《2022 全球資安威脅預測》,報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計 2022 年攻擊面將再大幅擴張。包含經由 5G 網路加速的邊緣運算、各國積極投入的太空衛星網路發展等,都成為網路犯罪者發動攻擊的首要目標之一。
Fortinet 提出三大觀察。首先是犯罪即服務(Crime-as-a-Service)成主流、AI武器化。Fortinet預測「犯罪即服務」市場的擴大,將加快發起新攻擊的速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊之前,包含花費更多的時間與精力來偵察及發掘零時差漏洞,預計今年公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)將會比以往更快速增加。
此外,在資安領域中,人工智慧(AI)除了用於防禦,例如偵測殭屍網路(Bonet)的潛在攻擊行為之外,也開始被網路犯罪分子用來增加社交工程攻擊的能力。
其次是網路犯罪無處不在,小至加密錢包,大至外太空等。Fortinet 指出,衛星寬頻的推出讓邊緣裝置被推向太空,因此依賴衛星連接的公司、以及遠端 OT 環境將成為新興攻擊目標;同時,隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易,攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。
第三則是暗網交易鎖定邊緣網路,新的寄生攻擊(Living Off-The-Land)興起。隨著物聯網(IoT)、 OT 以及由 5G 和 AI 驅動的智慧設備持續推出,邊緣環境不斷擴張,新威脅將繼續出現。寄生攻擊(Living Off-New-Land)允許惡意軟體和駭客在受感染的環境中,利用現有的工具和功能,來執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經過身分驗證的系統來監控、劫持甚至進行勒索。
Fortinet 台灣區總經理吳章銘表示,隨著駭客不斷開拓攻擊版圖以尋找新的獲利機會,針對各大產業以及關鍵基礎設施發動攻擊的目標式勒索病毒將成主流,讓受害者只能被迫支付鉅額贖金以保護重要數據;建議企業做好最謹慎的準備以預防任何潛在攻擊。
(首圖來源:Fortinet)
