2021年資安預測:小心「深度僞造」更易矇混過關
▲資安廠商發佈2021年資安重點。(圖/Check Point提供)
全球網路安全解決方案廠商Check Point Software Technologies Ltd.(NASDAQ股票代碼:CHKP)發佈 2021 年網路安全趨勢預測,指出81% 的企業已大規模採用遠距辦公模式,且74% 的企業預計永久實行此模式。企業 IT 和資安團隊尤其要小心深度僞造技術(Deepfakes)成爲武器,包括僞造影片或音訊的技術現在已相當先進,先前有駭客僞造公司執行長聲音,通過語音身份驗證的案例。
Check Point提醒未來各地企業可能遭到更多與疫情相關的複雜網路攻擊,如以疫苗爲誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨着5G上路,使用者須注意手機資料外泄,及物聯網可能遭駭的風險。有以下三大類要注意: 第一類、以疫苗爲誘餌的網路釣魚活動:由於新冠肺炎疫情仍未停歇,網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息;有意竊取疫苗資訊的網路犯罪分子或國家也將持續鎖定開發疫苗的製藥公司作爲攻擊目標。
第二類、針對遠距學習者的攻擊:目前全球的中小學及大專院校大幅採用電子教學平臺,在新學期開始前的八月,教育業每週遭遇的網路攻擊數量增加 30%。未來一年,可預期網路攻擊將繼續幹擾遠距學習的進行。
第三類、更多的雙重勒索攻擊:2020年第三季雙重勒索攻擊急遽增加,駭客先竊取企業大量敏感資料,再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金,就將所竊取的資料公之於衆,造成企業難以拒絕駭客的要求。其中,醫院是最容易遭到雙重勒索攻擊且最具吸引力的目標之一。 Check Point 產品副總裁Dorit Dor博士指出:「新冠疫情幾乎打亂了所有企業的正常營運節奏,公司被迫放棄原有的業務和策略規劃,迅速爲員工部署大規模的安全遠端連線,資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。71% 的專業資安人員表示,自封城措施實施以來網路威脅數量有所增加,然而多數的資安事件不可預測,少數可預見的一類攻擊爲駭客設法利用如新冠疫情或 5G上路等重大事件來牟取私利。爲有效抵禦威脅,企業必須保持積極主動,全面保護或監看企業網路,以免遭受複雜且具針對性的攻擊。」