2021資安趨勢報告出爐，疫情、遠距工作、雲端、5G普及成主要資安威脅

今年全球面臨新冠肺炎疫情衝擊，對於眾多企業都造成嚴重的影響，不僅大幅改變了企業運作模式，也同時改變了駭客的威脅態勢。2020年底，各家資安業者紛紛提出趨勢報告，其中不約而同強調了疫情對資安造成的嚴重威脅，以及雲端與5G網路的潛在威脅。以下整理出卡巴斯基、Check Point、Palo Alto Networks、FireEye與趨勢科技的報告重點。

 

卡巴斯基

卡巴斯基提出8種2021年的資安威脅預測，並特別提醒駭客攻擊目標的變化，特別是鎖定如VPN伺服器的網路資安設備。 

1. APT駭客會向網路罪犯購買存取受害者網路的工具
2. 會有更多國家把法律制裁當作資安戰略的一部分
3. 矽谷會有更多公司會採取行動來對抗漏洞掮客
4. 會有更多攻擊鎖定企業網路設備
5. 5G漏洞的緊急情勢
6. 索討金錢的手法更為苛刻
7. 攻擊更具破壞性
8. 駭客會持續濫用武漢肺炎為攻擊題材

另一個焦點則陸續開臺的5G網路。卡巴斯基指出，在美國積極勸阻華為設備之際，會有更多人對於5G的網路設備進行研究，包含連線加密的流程安全性，甚至設備是否潛藏後門等情況。一旦5G使用變得更加普及，相關的漏洞研究興起，也會促成明年駭客積極尋找能夠濫用的漏洞。

  

Check Point

Check Point指出有81%的企業已大規模採用遠距辦公模式，且74%的企業預計永久實行此模式，企業IT和資安團隊應持續注意企業數位轉型後的全新工作模式。未來各地企業可能遭到更多與疫情相關的複雜網路攻擊，如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等仍是常見的攻擊手法。同時2020年第三季雙重勒索攻擊急遽增加，駭客先竊取企業大量敏感資料，再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金，就將所竊取的資料公之於眾，造成企業難以拒絕駭客的要求。

 

Check Point預測2021年數位轉型將從以下兩方面加劇攻擊態勢的惡化
1.          深度偽造技術成為武器。
現今偽造影片或音訊的技術已相當先進，能用於創造特定內容，成為操縱輿論、股價或更惡劣的目的的武器。深度偽造應用可偽造音訊發起語音網路釣魚，例如透過偽造公司執行長聲音通過語音身份驗證。 

2.          優勢與挑戰並存的5G網路。
5G將打造一個萬物互聯的高速世界，卻也為犯罪分子和駭客提供了更多攻擊機會。為了保護個人隱私，需要更全面地保護5G裝置中的大量資料，防止資料遭洩露、盜竊和篡改，尤其須注意許多資料可能繞過公司網路及其安全控制。

 

趨勢科技

趨勢科技預測在接下的一年，疫苗相關的機構及產業鏈將面臨更多目標式攻擊，例如生技公司、疫苗研發機構等，一旦涉及醫療危機的緊迫性，受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。
除此之外，疫情資訊是網路釣魚的一大誘餌，攻擊管道包含電子郵件、假冒應用程式、惡意網域與社群等，在全球眾多企業維持或開放遠距工作模式下，將有更多變臉詐騙 (Business Email Compromise, BEC) 出現，假冒供應商寄發銀行帳號或付款方式變更的郵件，企圖誘使企業員工匯款。

大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點，駭客將持續利用與疫情相關的資訊散布釣魚郵件，引誘使用者點擊惡意連結或開啟惡意附件，以達到竊取個資等目的。
而因疫情而衍生的混合辦公型態，將使得家庭網路成為企業安全的潛在破口！駭客將利用家庭網路漏洞，對企業網路發動供應鏈攻擊，企圖找到VPN網路中具有關鍵數據或企業機密的目標，進一步攻擊以竊取企業資料。 

面對未來的威脅情勢，呼籲企業重新檢視資安政策要點：

1. 具備洞察威脅趨勢的敏感度，並擴大IT人員的管控範圍與責任。
2. 落實遠距工作的安全防護措施，制定明確的遠距工作方針，對於公司及家庭網路保持嚴格使用控制。
3. 重視雲端安全防護，降低工作流程風險性。
4. 具備全天候的安全威脅檢測，確保雲端、電子郵件、端點及網路服務安全性，並確認安全警報的優先順序。
5. 針對個人或家庭的上網安全，趨勢科技提醒注意以下防護要點，避免被駭客侵擾 :
6. 強化家庭網路安全，布建居家安全防護匣道，定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
7. 使用防毒軟體，為裝置加強防護，主動偵測惡意網頁與郵件。
8. 慎防網路釣魚，不隨意點擊不明連結或下載檔案，小心與疫情相關的惡意威脅。
9. 遠距辦公確實遵守企業資安政策，同時避免使用公共Wi-Fi連網，降低裝置被惡意入侵的機會。

  

Palo Alto Networks

Palo Alto Networks認為2020年對於全球數位轉型是一大挑戰，以整體產業及企業來看，未來加速應用程式和數據遷移到雲端的步調，意味著資安很大一部分將必須以自動化方式完成。

 
  預測1：由於接觸史的追蹤，旅行將成為個資及隱私的一大爭議
未來許多國家實施的旅行泡泡或互惠綠色通道對所有旅客是有效率且安全的方式，個資將需要透過正確的安全控制措施跨境共享，並以透明訊息交流並表明如何處理和儲存此類數據。在數據必須從政府單位搬移至如航空公司、機場及飯店等企業的情況下，有關如何儲存，存取和使用數據的爭論並不會在2021年消失，尤其現在人們更加意識到自己的個資被共享。 

  預測2：5G的部署也因政府忙於控制疫情及經濟復甦而成為漏洞
私人企業已準備好接手5G競賽。由於5G需要安裝的節點數量非常多，使5G的部署更具挑戰性，大大增加了網路攻擊的可能性。私人企業若負擔不起與4G相同部署與的設計和實施方法，將無法免除其在3G和4G時代所遭受的類似攻擊。 

  預測3：隨著雲端工具的採用越來越多，虛擬的電腦已經成為逐漸流行的解決方案。重新設計員工的聯繫方式可以消除與BYOD（Bring your own device）相關的網路安全問題，或現在已成為自帶電腦（Bring Your Own Computer）這樣的政策。 

  預測4：除了電子郵件的輕觸功能將移至更廣泛的雲端，在2021年也將看到更多的工作被虛擬化，迫使許多公司審查現有雲端環境的安全性。隨著企業繼續擴展現有的雲端規模，現在企業需要一層身份和存取管理（IAM；Identity and Access Management）的管理。

 

FireEye

隨著移動裝置高功能化，加上5G商轉提升通訊速度和疫情影響，個人與企業組織對雲端儲存、計算、管理、控制等應用更顯頻繁，這亦是駭客關注攻擊的領域。 

未來需特別關注的是，不同國家的間諜活動並未因疫情爆發而停止攻擊，反而趁著各國忙著防疫的同時，繼續開展間諜活動。例如專門替中國政府從事間諜行動的駭客集團APT41，就在此時攻擊鎖定的產業，涵蓋金融、建築、國防工業基地、政府組織、健康照護機構、高科技、教育機構、製造業、媒體業等，而且它們分布在北美、歐洲及亞洲地區等。

資安課程太多，不知道怎麼選擇嗎？

全台最完整的資安學習地圖，讓你快速依照程度、資安類別來選擇最適合的進修課程！

 

參考資料

https://www.ithome.com.tw/pr/141670

https://www.ithome.com.tw/news/141352

https://technews.tw/2020/12/23/check-point-deepfakes/

https://www.chinatimes.com/realtimenews/20201216001737-260410?chdtv

https://money.udn.com/money/story/5635/5108783