Check Point預測2021年網路安全趨勢

Check Point Software Technologies Ltd.發布2021年網路安全趨勢預測，指出81%的企業已大規模採用遠距辦公模式，且74%的企業預計永久實行此模式，因此企業IT 和資安團隊應持續注意企業數位轉型後的全新工作模式，以迎接新常態。Check Point也提醒未來各地企業可能遭到更多與疫情相關的複雜網路攻擊，如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等；隨著5G上路，使用者須注意手機資料外洩及物聯網可能遭駭的風險。

以疫苗為誘餌的網路釣魚活動：由於COVID-19(新冠肺炎)疫情仍未停歇，網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息；有意竊取疫苗資訊的網路犯罪分子或國家也將持續鎖定開發疫苗的製藥公司作為攻擊目標；針對遠距學習者的攻擊：目前全球的中小學及大專院校大幅採用電子教學平台，在新學期開始前的八月，教育業每周遭遇的網路攻擊數量增加 30%。

未來一年，可預期網路攻擊將繼續干擾遠距學習的進行。以及更多的雙重勒索攻擊：2020年第3季雙重勒索攻擊急遽增加，駭客先竊取企業大量敏感資料，再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金，就將所竊取的資料公之於眾，造成企業難以拒絕駭客的要求。其中，醫院是最容易遭到雙重勒索攻擊且最具吸引力的目標之一。

Check Point產品副總裁Dorit Dor博士指出，COVID-19(新冠肺炎)幾乎打亂了所有企業的正常營運節奏，公司被迫放棄原有的業務和策略規劃，迅速為員工部署大規模的安全遠端連線，資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。71%的專業資安人員表示，自封城措施實施以來網路威脅數量有所增加，然而多數的資安事件不可預測，少數可預見的一類攻擊為駭客設法利用如COVID-19(新冠肺炎)或5G上路等重大事件來牟取私利。為有效抵禦威脅，企業必須保持積極主動，全面保護或監看企業網路，以免遭受複雜且具針對性的攻擊。

疫情迫使企業在短時間內為大量員工部署遠端工作的環境，並快速導入數位轉型，採用雲端服務來擴展營運。隨著公司整體攻擊表面的擴大，新型威脅的數量也隨之上升。資安專家預測，到2021年數位轉型將從以下兩方面加劇攻擊態勢的惡化：一方面為深度偽造技術(Deepfakes)成為武器：現今偽造影片或音訊的技術現在已相當先進，能用於創造特定內容，成為操縱輿論、股價或更惡劣的目的的武器。

2020年初，比利時某政治團體發布了一則關於比利時總理的深度偽造影片，總理在影片中將COVID-19(新冠肺炎)歸因於環境破壞，並呼籲採取行動來應對氣候變化，許多觀眾都信以為真。更簡單的深度偽造應用可能偽造音訊發起語音網路釣魚，例如透過偽造公司執行長聲音通過語音身分驗證。

二方面是優勢與挑戰並存的5G網路：5G將打造一個萬物互聯的高速世界，卻也為犯罪分子和駭客提供了更多攻擊機會，如電子醫療裝置監測使用者的健康狀況，連網汽車服務掌握使用者的移動路徑，智慧城市應用則會記錄下使用者的生活方式。為了保護個人隱私，我們需要更全面地保護5G裝置中的大量資料，防止資料遭洩露、盜竊和篡改，尤其須注意許多資料可能繞過公司網路及其安全控制。