Fortinet 公佈威脅研究團隊 FortiGuard Labs 的 2017 年六大威脅概況預測,當中包涵 Fortinet 研究人員預計的網絡罪犯攻擊手法和策略,及演示相關網絡攻擊對全球數碼經濟的潛在風險。
1. 更趨精密:自主操作和人性化攻擊增加對更佳智能防禦的需求
威脅變得越趨精密並增加自主操作。Fortinet 預計來年惡意軟件將會進展至更適應「人性化」設計、成功掌握優化以提升攻擊的效果及影響力 。
2. 物聯網(IoT)製造商對安全漏洞責無旁貸
物聯網製造商如未能保障其設備的網絡安全並讓消費者釋疑,那將對數碼經濟帶來破壞性影響。Fortinet 預視將會有更多消費者、供應商及相關團體呼籲業界籌建及加強安全準則以便設備製造商防患未然。
3. 200 億個物聯網設備湊成脆弱的雲端攻擊網絡
雲端安全最脆弱的攻擊網絡並非其結構體系,而是其相反卻是數百萬個接駁著雲端資源的行動裝置。Fortinet 估計將會有更多針對端點設備攻擊的出現,來自用戶端的攻擊將會成功瞄準及沖擊雲端服務供應商。 同時,將會有愈來愈多的企業增加採用保安纖維(fabric-based security)及分段策略(segmentation strategies),以便他們於物聯網到實體、虛擬及私有雲環境中創建、編排並執行無縫安全策略。
4. 攻擊者將提升在智慧城市中活躍程度
Fortinet 認為來年樓宇及管理系統自動化的持續增長作,這將成為黑客瞄準的目標 。只要其中一個綜合系統的單位受到破壞,將會有大規模混亂的潛在嚴重風險,成為網絡犯罪分子的頭號目標。
5. 勒索軟件僅是惡意程式的閘道器
Fortinet 預期將會有更多密集式針對知名人士,包括名人、政治人物及大 型機構等的攻擊。自動化攻擊(尤其是透過針對物聯網設備的攻擊) 容許黑客從勒索軟件中更省時有效益地於同一時間敲詐大量受害者身上的小額金錢。
6. 網路關鍵技術短缺將縮減科技差距
現時市場缺乏資深的專業網絡安全人員讓不少機構或國家陷入全球數碼經濟發展停滯的風險。這些機構或國家缺乏相關必要的經驗及培訓 以建立安全策略、保護現時於網絡間自由轉換的重要資產,甚或是識別及反擊時下複雜的網絡攻擊。
威脅預測趨勢和走向
Fortinet 指出,物聯網和雲端運算繼續在威脅預測中擔當著重要的角色,而某些趨勢發展亦變得愈加明顯。企業及個人的數碼足跡顯著擴張,增加潛在攻擊的風險。所有物件都可以成為目標或是武器,令人草木皆兵。 威脅變得智能自主並愈加難以檢測,而舊有的威脅在新技術增強後將 會重新出現,增加檢測的難度。
