網路安全是快速發展的領域,駭客和安全供應商都在爭相超越對方。新的威脅不斷出現,而對抗威脅的創新方式也隨之出現。在這份概觀中,我們探討了最新的網路安全趨勢。
1.遠距工作網路安全風險
因為 Covid-19 疫情,大多數組織不得不讓員工改為遠距工作,轉換過程通常相當迅速。許多調查顯示,在疫情過後,仍有高比例的員工將繼續遠距工作。
居家工作帶來新的網路安全風險,是網路安全領域中最受關注的新趨勢之一。居家辦公室的安全保護通常比集中式辦公室較差,後者通常設定更安全的防火牆、路由器以及由 IT 安全團隊運作的存取管理。在急於維持運作的過程中,傳統的安全審查可能不像平常那樣嚴謹,網路罪犯就會趁機調整策略來謀取利益。
許多員工使用個人裝置進行雙因素驗證,他們可能具備即時通訊用戶端(例如 Microsoft Teams 和 Zoom)的行動應用程式版本。私人與職業生活之間的界線變得模糊,敏感資訊落入不當人員手中的風險也隨之增加。
因此,關鍵的網路安全趨勢是,組織應專注於分散於各地之員工的安全挑戰。這意味著識別和減輕新的安全漏洞、改善系統、實施安全控制,並確保適當的監視和文件記錄。閱讀我們的安全居家工作詳細指南,獲得更多資訊和建議。
2.物聯網 (IoT) 不斷演變
物聯網 (IoT) 的擴展為網路犯罪創造更多機會。物聯網指的是除了電腦、手機和伺服器之外的實體裝置,此類裝置連接到網際網路並共用資料。物聯網裝置的例子包括穿戴式健身追蹤器、智慧型冰箱、智慧型手錶,以及諸如 Amazon Echo 和 Google Home 等語音助理。預計到 2026 年,全球安裝的 IoT 裝置將達到 640 億部。遠距工作的趨勢正在助長 IoT 裝置的增加趨勢。
許多額外的裝置改變了所謂網路攻擊面的動態和大小,即惡意人士可能利用的入侵點數量。與筆記型電腦和智慧型手機相比,大多數 IoT 裝置的處理和儲存能力較差。這可能會導致使用者難以運用防火牆、防毒軟體和其他安全應用程式來保護這些裝置。因此,IoT 攻擊是所討論的網路攻擊趨勢之一。您可以在這裡閱讀更多有關 IoT 安全威脅的資訊。
3.勒索軟體崛起
勒索軟體並不是新出現的威脅,實際已有約二十年的歷史,但這類威脅仍在持續增加。目前估計已有超過 120 個不同的勒索軟體系列,駭客已經能夠非常老練地隱藏惡意程式碼。勒索軟體是駭客相對較容易獲得財務報酬的方式,這在一定程度上促成這類威脅的崛起。另一個因素是 Covid-19 疫情。許多組織期望加快數位化的步伐,再加上遠距工作的興起,都為勒索軟體創造了新的目標。攻擊的次數和要求的規模都因而增加。
勒索攻擊涉及犯罪分子竊取並加密公司的資料,導致受害者無法存取那些資料。隨後,網路罪犯向該組織勒索,威脅除非支付贖金,否則將公開其私人資料。考量到敏感資料的暴露風險以及支付贖金的經濟影響,這類網路威脅的負擔相當沉重。
2020 年,勒索軟體帶來的負面影響載入歷史,當時發生第一起因網路攻擊致死的事件。在這起事件中,德國一家醫院的系統遭到鎖定,導致醫護人員無法治療病人。一名急需治療的女性被送往附近 20 英里遠的醫院,但未能救活。
勒索軟體攻擊者透過機器學習和在暗網更加協調的共用,而能夠更老練地運用釣魚攻擊。駭客通常要求以加密貨幣支付贖金,因為這類支付方式較難追蹤。我們可以預期在不久的將來,那些未實施適當網路安全措施的組織,將會面臨更多的勒索軟體攻擊。
您可以在這裡閱讀 2020 年影響最嚴重的勒索軟體攻擊,瞭解不同類型的勒索軟體。
4.雲端服務和雲端安全威脅增加
雲端漏洞仍然是網路安全產業最大的趨勢之一。疫情之後,遠距工作的快速普及,對雲端服務和基礎設施的需求因而大幅增加,同時對組織的安全性帶來影響。
雲端服務提供一連串的優勢:可擴展性、效率和成本節省。但這些服務也成為攻擊者的主要目標。雲端設定不當,是資料外洩和未經授權存取、不安全介面以及帳戶遭劫的重要原因。資料外洩的平均成本為 386 萬美元,因此組織必須採取措施,盡可能避免雲端威脅。
除了資料外洩,組織面臨的網路安全趨勢和雲端安全挑戰還包括:
- 確保遵守不同司法管轄區的法規
- 提供足夠的 IT 專業知識來應對雲端運算的需求
- 雲端移轉問題
- 處理更多潛在的攻擊者入侵點
- 由未經授權的遠端存取、低強度密碼、不安全的網路和個人裝置濫用所引起的內部威脅,這類威脅有些是無意的,有些是有意的
5.社會工程攻擊越來越聰明
網路釣魚之類的社會工程攻擊並非新興的威脅,但隨著越來越多人採用遠距工作的形式,這樣的攻擊也越來越棘手。攻擊者會鎖定從家中連接到雇主網路的人員,因為這類人員較容易成為目標。除了針對員工的傳統釣魚攻擊外,針對組織高層的捕鯨攻擊也有所增加。
隨著 WhatsApp、Slack、Skype、Signal、WeChat 等通訊應用程式的普及,簡訊釣魚這類攻擊也越來越受到關注。攻擊者利用這些平台,試圖欺騙使用者將惡意軟體下載到手機上。
另一種變體是語音釣魚,在 2020 年的 Twitter 駭客事件中受到關注。駭客假裝成 IT 人員,打電話給客服代表,誘騙他們提供重要內部工具的存取權限。網路罪犯使用語音釣魚攻擊,鎖定金融機構和大型企業在內的許多公司。
還有 SIM 卡劫持,詐騙者會聯繫特定客戶的行動營運商代表,說服他們相信客戶的 SIM 卡遭駭客盜用。如此,這些營運商代表必須將電話號碼轉移到另一張 SIM 卡。如果欺騙成功,網路罪犯就能夠存取目標手機的數位內容。
組織不斷加強對釣魚攻擊的防範,但犯罪分子總是不斷尋找新的方法,想要先下手為強。這包括精細的釣魚工具包,可根據受害者的位置,以不同的方式鎖定目標。
6.資料隱私作為一門學科
一個重要的資料安全趨勢是,資料隱私作為獨立學科的興起。許多知名的網路攻擊事件導致數百萬條個人身份資訊 (PII) 遭暴露。加之全球各地都制定更嚴格的資料法律(例如歐盟的 GDPR),資料隱私越來越受到重視。
不遵守法規和不符合消費者期望的組織面臨罰款、聲譽受損和失去消費者信任的風險。資料隱私對於組織的幾乎所有層面都會帶來影響。因此,組織更加重視資料保護員的聘僱,並確保以角色為基礎的存取控制、多因素驗證、傳輸中加密和靜態加密、網路分段以及外部評估,籍此找出可改進的領域。
7.多因素驗證得以改善
多因素驗證 (MFA) 被視為驗證的黃金標準。然而,惡意人士不斷尋找新的方法來繞過此驗證,特別是透過簡訊或電話進行的驗證。因此,2020 年,Microsoft 建議使用者停止使用以手機為基礎的 MFA,改用以應用程式為基礎的驗證工具和安全金鑰。
手機簡訊具備一些內建安全功能,但傳送出的訊息(包括用於驗證的訊息)並未加密。這意味著惡意人士可以進行自動化的中間人攻擊,以取得純文字形式的一次性密碼。這給網路銀行等活動製造了漏洞,因為驗證通常是透過簡訊進行。為應對這個問題,越來越多的銀行和其他組織改用以應用程式為基礎的 MFA(例如 Google Authenticator、Authy)。
8.人工智慧 (AI) 持續崛起
網路安全威脅的數量之龐大,已超出人類單獨應對的能力範圍。因此,組織越來越倚賴人工智慧和機器學習,以期打造更完善的安全基礎設施。這樣做可以節省成本:遭受資料外洩但完整部署了人工智慧技術的組織,在 2020 年平均節省了 358 萬美元。
人工智慧在建立自動化安全系統、自然語言處理、人臉偵測和自動威脅偵測方面至關重要。人工智慧也使得以更快的速度分析大量的風險資料成為可能。這對處理大量資料的大型公司和安全團隊資源不足的中小型公司,都相當有益。
人工智慧為企業更有效地偵測威脅提供了重要機會,但犯罪分子也會運用這項技術,藉助資料污染和模型竊取技術來實現自動化攻擊。
人工智慧的實際應用仍在發展,我們預期,由人工智慧和機器學習驅動的安全工具,其成熟度和能力仍會持續成長。
10.行動網路安全問題變得愈發重要
遠距工作的趨勢也加速了行動技術的成長。對於遠距工作者來說,使用公用 Wi-Fi 網路和遠端協作工具,在各種行動裝置(例如平板電腦和手機)之間切換是稀鬆平常的事。因此,行動裝置威脅持續增加與演變。5G 技術的持續推出也造成潛在的安全漏洞,這些漏洞一旦被發現,就需要修補。
行動裝置威脅包括:
- 專門設計來監視加密通訊應用程式的間諜軟體。
- 犯罪分子利用 Android 裝置內的重大安全漏洞。
- 行動裝置惡意軟體有各種可能的應用場景,從分散式阻斷服務 (DDoS) 攻擊到簡訊垃圾郵件和資料竊取。
行動網路安全是廣泛的主題,涵蓋了其他元素,如後端/雲端安全、網路安全,以及越來越多可穿戴裝置和汽車裝置等連線物品的網路(即物聯網)。並沒有單一方法可以有效地保護不安全環境中的所有應用程式,所以要確保加入額外的安全層,提高整體安全層級。安全專家將行動軟體安全與以硬體為基礎的安全解決方案結合,用以加強敏感資料儲存。
在這個數位轉型加速進行的時代,網路罪犯不斷尋找新方式,鎖定個人和組織並對其造成傷害,這意味著網路安全問題會持續演變。使用優質的防毒軟體解決方案,如卡巴斯基全方位安全軟體,將有助於在面臨最新的網路威脅趨勢時保持安全。
推薦產品:
