面对工业4.0驱动全球企业数位转型浪潮，网路资安解决方案业者趋势科技也在日前发表2020年资安年度预测报告，针对网路安全威胁提出3大重点警示，包含：企业云端风险加剧、AI伪冒诈骗数量攀升、以及家中物联网扩大资安风险。

趋势科技公布2020年资安预测报告

尤其随着近年来企业愈趋依赖云端进行资料串联处理，根据Gartner预测至2022年，将会有多达60%的企业组织会使用外部云端管理服务，趋势科技还预测因为设定云端储存空间错误，所引发的资料外泄事件将会更为普遍！

企业可能因为设定错误，让骇客有机可趁，并导致重要资讯外泄，而面临赔偿风险；骇客也可能利用如反序列化(Deserialization)漏洞的程式码注入手法，来发动攻击，包含透过直接攻击云端服务商，或侵入第三方厂商程式库的方式来窃取企业资料。

趋势科技台湾区暨香港区总经理洪伟淦表示：「企业、工厂甚至家庭工作者在2020年预期将导入更多智慧连网设备，云端应用服务的使用亦更加频繁。企业所面对的资安管理议题不仅复杂度升高，与商业永续经营的关联性亦将更胜以往，如何提升内部资安防御的能见度，成为企业执行长及资安长应该重视的经营议题之一。」

加上近年来，各种以假乱真的Deepfake技术迅速发展，趋势科技预测传统的变脸诈骗 (Business Email Compromise, BEC) 手法将有所转变，骇客将利用AI技术合成或模拟声音以及影像画面，更加逼真地模仿那些容易在网路上取得声音和影像的CEO等高阶主管，企图诱使企业员工汇款，进而达成目的。预期此类型的AI合成技术商业诈骗，将更频繁地出现。

趋势科技同时预测，骇客将进一步利用可蠕虫化的漏洞进行攻击。针对今年微软发布的BlueKeep重大漏洞，虽攻击难度较高，但骇客未来将持续透过广泛使用的通讯协定如SMB (Server Message Block)、RDP (Remote Desktop Protocol)，持续尝试入侵不受保护的系统。

趋势科技资深技术顾问简胜财分享提升资安防御的要点 : 「面对未来云端应用及物联网环境逐渐成熟的趋势，企业在电子邮件、网路、端点、伺服器与云端工作负载等多变环境下，应采整合性的纵深防御策略。」即除了透过网路流量监控和行为侦测，应对常见的攻击手法，还能透过专业的威胁情资，协助企业面对各种攻击。