Fortinet 預測加密錢包、衛星網路都將成駭客 2022 年的鎖定目標

加三嘻行動哇成為好友

Fortinet 《2022 全球資安威脅預測》(FortiGuard Labs Global Threat Landscape Report)報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計2022年攻擊面將再大幅擴張,包含經由 5G 網路加速的邊緣運算、各國積極投入的太空衛星互聯網發展等, 都成為網路犯罪者發動攻擊的首要目標之一。

Fortinet2022 全球資安威脅預測》三大觀察包含:

一、犯罪即服務( Crime-as-a-Service )成主流、AI武器化

Fortinet 預測「犯罪即服務」市場的擴大,將加快發起新攻擊的速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊之前,包含花費更多的時間與精力來偵察及發掘零時差漏洞,預計 2022 年 CVE (公共漏洞和暴露,Common Vulnerabilities and Exposures)將會比以往更加快速的增加。

此外,在資安領域中,人工智慧 (AI)除了用於防禦,例如偵測殭屍網路(Bonet)的潛在攻擊行為之外,也開始被網路犯罪分子用來增加社交工程攻擊的能力,例如利用 AI 技術生成的深偽技術(deep fake)來模仿人類活動。 Fortinet 也預測,最終可能出現能躲過生物特徵分析的應用程式,對聲音或臉部識別等身份驗證模式帶來挑戰。

二、網路犯罪無處不在:小至加密錢包,大至外太空

當全球繼續採用隨地辦公 、遠端學習或新雲端服務模式,駭客將轉移大量資源,以瞄準和利用不斷擴展的網路邊緣和環境,讓無線網路的資安威脅越演越烈。

衛星寬頻的推出讓邊緣裝置被推向太空,因此依賴衛星連接的公司、以及遠端 OT 環境將成為新興攻擊目標;同時,隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易,攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。此外,鑑於電子競技和線上遊戲的高成長率及高達數十億美元的產業潛在獲益,針對電子競技的金融交易竊盜及混合勒索軟體攻擊將增加。

三、暗網交易鎖定邊緣網路:新的寄生攻擊(Living Off-The-Land)興起

隨著物聯網(IoT)、 OT 以及由 5G 和 AI 驅動的智慧設備持續推出,邊緣環境不斷擴張,新威脅將繼續出現。寄生攻擊(Living Off-New-Land)允許惡意軟​​體和駭客在受感染的環境中,利用現有的工具和功能,來執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經過身份驗證的系統來監控、劫持甚至進行勒索。

同時,隨著OT及 IT 整合,易連線的網路環境以及更易取得的攻擊工具,將使 OT 系統更加脆弱。由於攻擊者可透過轉售惡意軟體營利,暗網交易將擴大對關鍵基礎設施的攻擊。傳統上,對 OT 系統的攻擊通常由專業攻擊者執行,但暗網上出現越來越多的攻擊工具包,使攻擊變得更加容易且廣泛。

FortiGuard Labs 安全策略師 Jonas Walker 表示:「2021 年隨著攻擊者利用分散的網路邊界擴大攻擊面,甚至將攻擊進一步擴展至網路延伸之外的地方,如外太空等地。為了應對這些不斷演變的威脅,並減輕 IT 團隊的負擔,建議企業都能採用包含安全織網 (Security Fabric)的解決方案,以提供全面、整合且自動化保護的數位基礎架構。」

延伸閱讀:

資安人員揭露 Airtag 漏洞!遺失模式可能會洩漏 iCloud 帳號資訊

網路交友軟體當道,怕被騙請注意五大常見資安風險

殭屍網路變種病毒 Twizt 肆虐!已盜取價值 50 萬美元的加密貨幣

AI 機器人服務生,在台登埸讓餐廳數位互動起來

Google 教你老舊的電子產品該如何處理?需要面臨的哪些回收挑戰

圖片及資料來源:Fortinet

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

這樣也能玩?古董級的轉盤式電話也能遙控《DOOM 毀滅戰士》遊戲

週五 1 月 14 , 2022
「加三嘻行動哇成為好友」 《DOOM 毀滅戰士》是 1993 年推出的經典 FPS 第一人稱射擊遊戲 […]
Shares