智慧應用 影音
Dtalk
event

資安戰火蔓延時 可能從加密錢包燒到外太空

Fortinet於13日公布《2022全球資安威脅預測》。Fortinet

資安問題日益嚴峻,除了既有的網路攻擊與目標式攻擊之外,在許多新興科技應用快速迭代之際,許多新型態的攻擊態勢也隨之出現。資安業者Fortinet於13日公布《2022全球資安威脅預測》,其中便提到,小到虛擬貨幣錢包,大至衛星網路應用皆可能會變成下一個駭客攻擊的趨勢與目標。

甫上任的Fortinet台灣區總經理吳章銘指出,駭客不斷擴大攻擊版圖尋找新的獲利機會,身為全球供應鏈核心的台灣也正面對著不斷演變的威脅狀態,嚴重性更甚以往。可預期的是,針對各大產業及關鍵基礎設施攻擊的目標式勒索病毒將成為主流,受害企業只能被迫支付贖金保護重要數據,因此企業更需審慎準備預防各式各樣的潛在攻擊。

根據Fortinet觀察,犯罪即服務(Crime as a Service)的市場正在擴張,產品預期將拓展至數個層面,包含惡意軟體即服務(Ransomware-as-a-Service)、網路釣魚攻擊、殭屍網路即服務與出售以獲取權限的目標。犯罪即服務市場的擴大,意味著將加快發起新攻擊的速度,且犯罪份子為確保攻擊成效,將投入更多時間與精力在攻擊的前置作業中,也就是偵查與發掘零時差漏洞,因此預期2022年公共漏洞與暴露(Common Vulnerabilities and Exposures;CVE)增加速度將顯著成長。

此外,人工智慧(AI)如今已被廣泛應用於資安領域,用以偵測潛在攻擊等面向,然而卻也被不肖攻擊份子用來增加社交工程的能力,比如深偽技術(Deepfake)。Fortinet預期,最終可能出現可以躲過生物特徵分析的應用程式,將為聲音與臉部辨識等身分驗證方式帶來挑戰。

值得一提的是,在人工智慧武器化的狀況下,美國MITRE公司推出ATLAS(Adversarial Threat Landscape for Artificial-Intelligence Systems)的資安威脅矩陣,協助企業組織辨識和分類針對機器學習所帶來的惡意攻擊。

未來不可忽視的情況是,網路攻擊犯罪必然無所不在,不論是核心或是邊緣,地端或雲端皆逃不過。邊緣裝置與運算如今已被廣泛應用於許多不同環境,舉凡一般家庭或是企業的OT環境中。尤其如今衛星網路快速發展,衛星寬頻服務落地、邊緣裝置被推向太空,使得衛星與基地台可能成為攻擊媒介。FortiGuard Lab安全策略師Jonas Walker表示,目前衛星方面攻擊主要針對服務,會使得仰賴衛星連接的公司與遠端OT環境成為最大攻擊目標,或是服務對象為經常需移動的客戶,比如郵輪、貨船、商業航空等。

虛擬貨幣是近期最熱門話題之一,在大紅大熱之際,針對貨幣交易所的攻擊並不在少數。Fortinet提到,針對虛擬貨幣的攻擊也會是2022年的趨勢,且不僅僅是攻擊交易所,熱錢包也會成為標的。綁定於加密錢包與個人帳戶的機密資料都會成為攻擊目標,且隨著企業使用數位錢包與加密貨幣進行線上交易的比例漸長,預期攻擊數量與竊取金額皆會持續上揚。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 衛星 網路攻擊 Fortinet 資安