智慧應用 影音
德州儀器
Vector Japan

2022年這些資安攻擊猖獗 應妥善保護關鍵基礎設施

資安問題2022年必然會更加嚴峻。李建樑

資安事件層出不窮,迫使資訊安全問題持續延燒,無論是企業或是政府單位的關注程度皆持續上揚。日益猖狂的資安攻擊更讓監管單位紛紛祭出不同的資安部署規範,比如台灣證券期貨局便釋出三大資安分級要求,要求上市櫃公司需設立對應的資安人力與編制。

2021年接近尾聲,全球COVID-19(新冠肺炎)疫情狀況仍不穩定,資安攻擊依然此起彼落,針對關鍵基礎設施的攻擊崛起,勒索軟體攻擊的影響更達到前所未有的規模。Palo Alto Networks台灣區總經理尤惠生提到,在數位化、轉型創新已成為未來各界的必行之途,企業組織在更迭快速的時代中是否有抵禦資安威脅的能力,將成為更加重要的課題。

資安業者Palo Alto Networks於9日公布2022年資安趨勢預測報告。觀察近期勒索攻擊事件,許多駭客組織皆要求支付比特幣為贖金。Palo Alto Networks台灣技術顧問總監蕭松瀛指出,比特幣的崛起將會創造出資金更充裕、更富有的網路攻擊者,而這將使得未來網路攻擊的剝削情況更加嚴重。

除此之外,除了雙重勒索攻擊之外,攻擊份子為強迫受害企業支付贖金不遺餘力,近期也逐漸看到四重勒索攻擊的態勢出現。蕭松瀛解釋,所謂四重攻擊便是從一開始的偷竊資料到散布至暗網,若是企業再不支付贖金,則會以分散式阻斷服務攻擊(DDoS)癱瘓網路,最後可能更再進一步勒索上下游廠商,形成供應鏈攻擊。

第二,在進入更加去中心化的Web 3.0時代,空間網路(Spatial Web)將會被推上風口浪尖。隨著數位資訊逐步滲入物理空間中,意味著作為虛擬與實體間的媒介載具、裝置、物聯網(IoT)設備,其所擁有的安全漏洞或許會對現實世界產生更大的影響。這些物聯網裝置舉凡自駕車、智慧家庭裝置等,皆可能成為駭客利用的漏洞,而Web 3.0的特性或將使得數據洩漏及其他網路攻擊更加嚴峻。

再者,如今消費者日常生活中常常運用許多數位銀行、生活入口平台等,這些平台或應用皆仰賴API串接。然而,API卻可能因為任何的安全配置錯誤,而被利用來存取個人數據、操縱交易等不法情事的入口,更甚至將這些數據資料放上暗網進行販售,或利用其進行魚叉是網路釣魚、企業電子郵件系統入侵等。相較於過去單點伺服器可能衍生的資安問題,由於API為眾多應用程式或軟體的黏著平台,因此會造成的範圍勢必更加廣大。

最後,Palo Alto預計未來數年會發生規模更大、更大膽針對關鍵基礎設施的攻擊。從2020年開始,全球陸續出現數起針對關鍵基礎設施的攻擊,這些場域所擁有的時間敏感性與利潤豐厚的特性,都是網路犯罪份子至為關心的弱點,或者是藉由設施進行更多延伸性的攻擊。

蕭松瀛表示,未來遠距辦公、混合辦公模式成為企業主流後,意味著所需顧及的端點與網路連接將會增加,漏洞也連帶著增加。企業在面對艱難的資安情況時,除了須了解內部資料的重要性排序之外,落實零信任、微分段的架構皆為必須,以及導入AI、自動化等技術協助資安監控與分析,藉此儘量降低可能遭受攻擊的風險與攻擊造成的影響範圍,之於企業的重要性必然日益漸增。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: Palo Alto Networks 資安