《科技》網安攻擊面大增 Fortinet提3大趨勢

·3 分鐘 (閱讀時間)

【時報記者林資傑台北報導】全方位整合與自動化網安廠Fortinet(NASDAQ:FTNT)公布「2022全球資安威脅預測」報告,指出因全球隨地辦公及遠距工作人數大增,導致端點及家庭網路大量暴露在不安全環境,預計2022年攻擊面將再大幅擴張。

Fortinet指出,經由5G網路加速的邊緣運算、太空衛星互聯網發展等,都成為網路犯罪者發動攻擊的首要目標之一,並指出犯罪即服務(Crime-as-a-Service)成主流、AI武器化,網路犯罪無處不在,及暗網交易鎖定邊緣網路、使新的寄生攻擊興起等三大觀察趨勢。

Fortinet預測,「犯罪即服務」(Crime-as-a-Service)市場的擴大將加快發起新攻擊速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊前,包括花費更多時間與精力來偵察及發掘零時差漏洞,預計今年公共漏洞和暴露(CVE)將會比以往更快速增加。

此外,AI在資安領域除了用於偵測防禦殭屍網路(Bonet)的潛在攻擊行為外,也開始被網路犯罪分子用來增加社交工程攻擊能力,如以深偽技術(deepfake來模仿人類活動,預測最終可能出現能躲過生物特徵分析的應用程式,對聲音或臉部識別等身份驗證模式帶來挑戰。

其次,當全球繼續採用隨地辦公、遠端學習或新雲端服務模式,駭客將轉移大量資源,以瞄準和利用不斷擴展的網路邊緣和環境,讓無線網路的資安威脅越演越烈,小至加密錢包、大至外太空的網路犯罪將無處不在。

Fortinet指出,衛星寬頻的推出讓邊緣裝置被推向太空,使依賴衛星連接的公司及遠端營運技術(OT)環境將成為新興攻擊目標。而數位錢包及加密貨幣的攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。

此外,鑑於電競和線上遊戲的高成長率,以及高達數十億美元的產業潛在獲益,Fortinet認為針對電競的金融交易竊盜及混合勒索軟體攻擊將增加。

最後,隨著物聯網(IoT)、OT及由5G和AI驅動的智慧設備持續推出,邊緣環境持續擴張將使新威脅繼續出現。同時,隨著OT及資訊技術(IT)整合,易連線的網路環境及更易取得的攻擊工具,將使OT系統更脆弱。

Fortinet指出,寄生攻擊(Living Off-New-Land)允許惡意軟體和駭客在受感染環境中,利用現有工具和功能執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經身份驗證的系統來監控、劫持甚至進行勒索。

同時,由於攻擊者可透過轉售惡意軟體營利,暗網交易將擴大對關鍵基礎設施的攻擊。Fortinet表示,傳統上對OT系統的攻擊通常由專業攻擊者執行,但暗網上出現越來越多的攻擊工具包,使攻擊變得更容易且廣泛。

FortiGuardLabs安全策略師JonasWalker表示,攻擊者去年利用分散的網路邊界擴大攻擊面,為應對這些不斷演變的威脅,並減輕IT團隊的負擔,建議企業都能採用包括安全織網(Security Fabric)的解決方案,以提供全面、整合且自動化保護的數位基礎架構。

Fortinet台灣區總經理吳章銘指出,台灣身處全球供應鏈核心,正面臨不斷演變的威脅形態,且嚴重性更甚以往。針對各大產業及關鍵基礎設施發動攻擊的目標式勒索病毒將成主流,受害者只能被迫支付鉅額贖金以保護重要數據,建議企業做好最謹慎準備預防。