網絡安全乃本港持續關注的議題。本港一所機構於過去的六個月期間曾遭遇每星期平均 337 宗網絡攻擊。透過分析過去幾年的保安發展情況,我們能夠預測未來 12 個月內網絡環境的趨勢。以下是我們預計在 2020 年可能出現的主要保安問題和相關趨勢。
針對性勒索軟件 — 2019 年,勒索軟件主要針對特定企業及地區政府和醫療組織。攻擊者將花費大量時間收集受害者情報,以確保對其造成巨大破壞,並相應增加贖金。香港 2019 年頭號勒索軟件爲網銀大盜 AzORult,行動對機構造成了 6% 的影響。
網絡釣魚攻擊不僅僅局限於電子郵件 — 儘管電子郵件仍然是頭號攻擊載體,但網絡犯罪分子還利用各種其他攻擊載體來誘騙目標受害者披露個人資料和登入憑證,甚至匯款。網絡釣魚日益涉及對手機發起的短訊攻擊,或牽涉到社交媒體和遊戲平台上的消息傳遞。
流動惡意軟件攻擊加劇 — 與 2018 年相比,2019 年全球上半年流動銀行惡意軟件攻擊增加了 50%。Trida 這種惡意軟件不但能夠從受害者的銀行帳戶中竊取付款資料、憑證和資金,而且任何願意向該惡意軟件開發人員支付費用的人士均可廣泛傳播新版本。此外,網絡釣魚攻擊也將變得愈來愈精密和有效,可誘使流動使用者點擊惡意網站連結。
網絡保險的崛起 — 企業和公共部門組織將購買更多的網絡保險。由 2020 年 1 月起,保險業(指引 2)將正式實施。香港所有的授權保險商須設立其網絡安全最低標準。該指引讓保險公司了解其網絡安全控制的責任。保險公司將繼續指導其投保人支付贖金,因為這比從攻擊中恢復過來更划算,這使攻擊形勢愈演愈烈,並帶動網絡保險行業快速增長。
更多物聯網設備,更高風險 — 隨著 5G 網絡開始發展,互聯物聯網設備的使用將大幅加速,因此網絡更容易遭到大規模、多載體第五代網絡攻擊。物聯網設備及其網絡和雲端連接仍然是保安方面的薄弱環節:不僅難以獲得設備可視性,而且設備還有著複雜的保安要求。我們需要一種更全面的物聯網保安方法,將傳統控制與新控制措施相結合,以保護在跨行業和商界所不斷擴展的網絡。
5G 導致數據量激增 — 5G 頻寬的使用將推動其連接設備和感應器數量的激增。eHealth 應用將收集有關使用者健康的資料,連接汽車服務將監視使用者的移動位置,而智慧城市應用將收集有關市民生活的資訊。這些不斷增長的個人資料必須要謹防洩露和盜竊。
AI 將協助加快保安反應速度 — 大多數安全解決方案均以基於人為邏輯構建的檢測引擎為基礎,但面對各種型式的最新威脅、層出不窮的嶄新技術和不斷更新替換的設備,維持這些解決方案的前沿性實屬不易。人工智能極快地識別和回應新威脅的速度,有助防止它們大規模的蔓延。可是,網絡罪犯也從中看到盲點,開始利用人工智能查探網絡、發現漏洞並開發更隱秘的惡意軟件。
安全保護應與 DevOps 並進 — 雖然一些企業組織已將大部分工作負載遷移到雲端,但是它們的雲端保護意識仍然不足,往往在雲端部署結束以後才開始考慮安全問題。 安全解決方案應演進到靈活的、基於雲端的新架構,以便以 DevOps 的速度提供有規模保護。
企業重新思考他們的雲端策略 — 隨著企業對公共雲端基礎設施的依賴性日益俱增,企業停機的風險也逐漸加大,例如 2019 年 3 月的 Google Cloud 中斷事件。 這將促使企業組織重新審視它們現時的數據中心和端部署解決方案,並開始考慮由私人雲端和共享雲端組成的混合環境。
當今的超級互聯世界為網路罪犯創造了更多機會,每個 IT 環境都是潛在的目標,包括本地網路、雲端、行動裝置和物聯網設備。但凡事預則立,不預則廢。 通過使用高級威脅情報來支援統一的保安架構,各種規模的企業都可以自動防範新的一年隨時而來的最高級攻擊。
撰文:Check Point 北亞區技術總監 Kev Hau
