在科技盛行的年代,各種資訊能互相溝通交流已是再普遍不過的事了,但科技帶來方便也帶來潛藏風險。根據統計, 2016年仍是各行各業屢遭資料外洩之苦的一年,截至今年10月中,已累計多達2900多萬筆資料外洩,且這個現象似乎還未有減緩趨勢。資訊安全解決方案商Check Point更預測,單靠防毒軟體的時代已經過去,不管在行動裝置、雲端運算、工業領域或是現在正夯的物聯網來說,網路犯罪者早已因應這些科技轉變,調整了攻擊技術,更令人感到擔憂的是,這種與時俱進的轉變,甚至未來每分鐘都會有新的變種出現。
|
Check Point發布2017年網路安全預測,指出網路犯罪者早已因應科技轉變,調整了攻擊技術,而這種攻擊技術更是每分鐘都會有新的變種出現。 |
Check Point在近日發表的網路安全預測報告中,對2017年資訊安全提出了一個複雜的預警。在某種層面上,就行動、雲端運算和物聯網而言,其企業採用的引爆點早就已經發生,如今也都成為業務運作重要的一部分,而網路犯罪者也早已因應這些轉變,調整了攻擊技術。
從惡意軟體和勒索軟體採用的手法看來,Check Point指出,採用特徵比對技術的防毒軟體便足以對抗惡意軟體的時代已經過去,駭客與時俱進的轉變,甚至往後每分鐘都將會有新的變種出現。因此Check Point建議,企業組織可以根據各項針對該領域資安的預測來制定自家的資訊安全計畫,以在新型態的網路威脅面前能領先一步,並在攻擊可能造成損害之前,便加以阻止。
觀察2017年,究竟資訊安全會面臨什麼樣的威脅?Check Point進一步以應用領域分析:就行動裝置而言,隨著針對行動裝置的攻擊持續增長,來自於行動裝置的企業資料外洩事件,將成為最重要的企業安全問題。最近有國家支援的駭客,針對記者手機上的資料進行攻擊,意味著這些攻擊方法已經在全球蔓延,未來組織型犯罪者也可能會採用這種方法進行攻擊。
在工業用物聯網領域方面,Check Point則表示,資訊技術(IT)和作業技術(OT)的融合,使環境變得更加脆弱,特別是作業技術或資訊採集與監控系統(SCADA)等環境。這些環境通常採用舊型系統,通常缺乏可用的修補程式,甚至更糟,根本不進行修補。製造業需要將系統和實體安全控制擴展至單一虛擬平台,並在IT和OT環境中落實威脅防護解決方案。
而在雲端運算方面,隨著企業持續在雲端儲存更多資料,等於為駭客打開通往其他企業資訊系統的大門,攻擊、中斷或關閉主要的雲端服務供應商,將衝擊該供應商所有客戶的業務。這種具備干擾性的作法,將被作為影響特定競爭對手或組織的手段,更由於鎖定的競爭者將僅是眾多受影響者之一,使得攻擊動機更難被發現。
此外,勒索軟體攻擊也將影響更多雲端運算資料中心。隨著越來越多的企業組織採用包括公有雲和私有雲在內的雲端運算架構,這些類型的攻擊自然會開始尋找新的方法來攻擊這些新的基礎架構類型,藉由加密檔從此雲傳播到彼雲,把雲端運算架構當成是擴大攻擊效果、範圍的工具。