智慧應用 影音
萬里雲
event

2022年供應鏈攻擊態勢不減 行動裝置將成下個目標

資安業者Check Point於近日發布2022年網路安全趨勢預測。陳慈晏

資安攻擊層出不窮,過去單單部署防火牆、安裝防毒軟體抵禦外敵的模式已無法面對如今日新月異的攻擊手法,諸多事件更讓各界逐漸重視資安防護的重要性。

根據路透(Reuters)社報導,Check Point執行長Gil Shwed指出,大規模的資安攻擊正在逐漸增加,比如近期發生的SolarWinds、Colonial Pipeline、Kaseya事件皆然。而Check Point在近期發布的2022年網路安全趨勢預測中也提到,資料洩漏事件預期會更頻繁且大規模地發生,並且企業與政府組織的恢復成本預期將會更高,光是2021年5月美國保險巨頭像駭客支付了創下新高的4,000萬美元贖金,便可料想2022年攻擊者會要求的贖金必然更加得寸進尺。

此外,具有牽一髮動全身特性的供應鏈關係必然會持續成為駭客組織的攻擊目標,不只是硬體製造供應鏈,更涵蓋軟體供應的鏈路。而在2021年,全球已然發生數起引發海內外譁然、影響範圍偌大的供應鏈攻擊事件,比如SolarWinds、Kaseya皆為影響範圍頗大的供應鏈攻擊事件。Check Point表示,供應鏈攻擊將變得更加普遍,因而帶動政府開始制定規範,藉此應對攻擊及保護網路,並拓展與私部門、其他國家合作,以期能夠辨識與打擊更多在全球活動的威脅團體。

過去的諸多攻擊皆是鎖定PC、NB等裝置作為目標,然而行動裝置卻較少被提及。然而,行動裝置的安全議題逐漸升溫,尤其如今行動、電子支付、網路銀行等牽涉到金錢、隱私的應用愈趨普及,更加無法避免行動裝置成為下一個網路犯罪團隊的目標,不肖份子也將持續調整既有手法或發展新興攻擊,針對行動裝置發動攻擊。

隨著科技進步,深度偽造技術(Deepfake)已然相當成熟,也被廣泛應用於偽造影片或音訊,所創造出的影片、圖片、音檔等更是被用於許多惡劣目的。Check Point指出,威脅發動者將使用Deepfake的社交工程攻擊,以獲得權限獲許可權,更甚至是存取機敏資料的通行權。

台灣業界自2020年中旬起至今,陸續發生多起勒索軟體攻擊,全球整體趨勢與狀況也並無二致,根據統計,2021年全球每週平均每61間機構就有1間遭受勒索軟體攻擊,顯示出勒索軟體攻擊發生得相當頻繁。資安業界普遍認為,勒索軟體攻擊未來只會更加猖狂,並不會有趨緩的態勢。Check Point則說,2022年駭客組織將會繼續鎖定有能力支付贖金的公司,並且勒索軟體攻擊預期將變得更加複雜,駭客也會更常使用滲透測試工具,以利其潛伏在受害者的網路中,伺機即時發動客製化攻擊。

  •     按讚加入DIGITIMES智慧應用粉絲團