踏入 2020 年,網絡保安威脅的巨輪也開始運轉,專家門一般都估計流動裝置、雲端和人工智能都會持續成為犯罪份子的目標,以下是專家預計在新一年的網絡安全趨勢。
1. 由大型銀行木馬轉至小型加密勒索
加密勒索肆虛 2019 年,並估計 2020 年將會持續,有組織的網絡罪犯將會由大型的銀行木馬,一次盜取數以百萬元的罪案,轉為較小型的加密勒索攻擊,因為無論是隱藏身份和洗黑錢都更容易,而且減少與其他人分贓的成本。
2. 流動裝置成釣魚主要目標
傳統的電郵保安系統有效把釣魚電郵或惡意網址拒諸門外,保護企業電郵帳號免受威脅,相比之下流動裝置則同時具有個人電郵、社交網絡和其他流動通訊平台訊息或短訊等「有價值」的目標。
3. 從軟件開發時注意保安
隨著攻擊層面改變,軟件的開發思誰也要懂得防患未然,編碼的檢查將需要從應用程式的構思階段到生產持續進行,已經有機構開始把保安原素放入開發管道,並期待在 2020 年看到更多類似的轉變。
4. 戰場移施雲端
隨著企業的 IT 架構逐漸移到雲端,網絡罪犯也會隨之而來,好消息是進行攻擊將會變得困難,壞消息是攻擊將會更精密,又或者搏取機會而更頻密攻擊取代周詳計劃。
5. 5G 網絡加劇 IoT 隱患
全球的 5G 網絡將會在 2020 年登上舞台,將能連接更多新 IoT 裝置,而長久以來 IoT 保安的老舊問題將會隨著 5G 網絡而進一步放大,專家預計有公司今年將會遇到嚴重事估,迫使他們重新評估連線裝置的安全。
6. 由雙重變成多重認證
根據專家預計,登入認證將會由雙重認證進展到多重認證,包括生物識別,隨著去年出現一次驗證碼作為雙重認證的釣魚攻擊,有企業開始通過流動裝置採用多重認證和生物識別。
7. 借機器學習改良攻擊
特定的攻擊例如釣魚攻擊將會持續使用機器學習,自動改良攻擊活動,例如使用的網頁進行 A/B 測試以改良轉換率,以 AI 產生和登記新域名等等。
8. Deep fake 大舉進攻企業
去年有公司因為 deep fake 而損失 24.3 萬美元,專家預計這程技術用作攻擊企業或發佈誤導資訊,將會在 2020 年大幅上升,估計到 2023 年全球約 30% 的新聞或影像內容將會借區域鏈證誠其真實,以對抗 deep fake 技術。
9. Windows 7 停支援後漏洞影響全球
在 2020 年 1 月 14 日 Microsoft 將會停止支援 Windows 7,意味著將會停止定期的安全更新,有專家預計,Windows XP 的歷史將會在 2020 年重演,因為安全漏洞影響全球大量企業。
10. 更多來自內部的攻擊
由於精密的惡意程式攻擊成本非常高,專家估計在 2020 年來自內部的攻擊將會上升,因為直接攻擊 IT 設施的成本越來越貴,需要更多技術和時間,所以近年越來越多攻擊改為利用社交工程的方法,因為人類始終是保安入面的一個弱點。
資料來源: Threat Post