網絡攻擊無日無之,2022 年預測除了業界一致認同沒完沒了的勒索軟件,還有甚麼新鮮事?Mandiant 自去年 FireEye 將產品部門連品牌整體出售予 Symphony Technology 後,原班人馬則易名 Mandiant, Inc.,以獨立第三方角色為企業提供網絡保安顧問服務,針對 2022 年的網絡保安趨勢,認為企業須懂得應對黑客攻擊及勒索軟件使用的策略、技術和程序 (TTP),同時須管理資源以避免成為網絡攻擊目標。
1.網絡勒索持續增加
多元的網絡攻擊者將尋求更多方式發動網絡勒索,他們主要透過傳統勒索軟件將檔案加密,再以公開敏感資料等手法勒索受害者。
2.不法分子內訌增
「勒索軟件即服務」通常涉及多名威脅發動者,每名發動者會根據自己所執行之攻擊收取款項。Mandiant 估計,威脅發動者之間的紛爭將會加劇,並轉嫁至受害者。在未來 12 個月,受害機構須動輒花費一百萬美元或以上作為網絡勒索贖金。
Mandiant北亞區副總裁兼總經理徐海國指出:「美國就曾出現多宗因黑客和服務組織之間的糾紛,以致受害者即使已付贖款仍無法解鎖的案例。亦有黑客主動踢爆僱主未有依約支付酬金。」
3.網絡系統受到「n00bs」的威脅將有增無減
由於營運系統是主要業務的基礎架構,企業須確保系統持續營運,因此威脅發動者將繼續透過營運技術(Operational Technology),並使用不同的勒索軟件進行網絡攻擊。
4.亞太區機構受網絡攻擊將顯著增加
多元勒索將越趨普遍,亞太區包括日本市場的資料外洩事件將隨之增加,機構須隨時準備抵禦網絡勒索。然而,大部分亞太區機構缺乏應對網絡攻擊的經驗,甚至忽略其嚴重性,因此 Mandiant 預計亞太區遭受資料外洩事件影響的次數將有增無減。
5.Deepfake 用途更廣
隨著深度偽造技術(Deepfake)在未來更廣泛被應用,Mandiant 預料罪犯及間諜活動者將會操縱媒體並整合至其運營系統中,以增加其社交工程 (social engineering)之說服力。
6.外判網絡攻擊增加惡意攻擊維度及影響力
由於勒索軟件附屬程式、漏洞開發商、商業承辦商、惡意軟件供應商及自由工作者以外判方式進行,使網絡攻擊頻率及複雜度大大提升,而此趨勢將於 2022 年繼續上升。
7.雲端及第三方平台迎來瓶頸
「企業將應用遷移至雲端時,亦往往將網絡保安交託給雲服務供應商負責,結果難以全面掌控企業數據安全。建議企業宜按實際營運調節加強其 EDR(Endpoint detection and response,端點偵測及回應)和防火牆等。」
隨著數碼轉型及疫情的加速,機構會越趨依賴雲平台及雲端寄存服務供應商以持續業務營運,並採用第三方平台確保其穩定性及安全。徐海國認為於來年繼續依賴雲平台及雲端寄存服務供應商之機構將更容易受到網絡攻擊,同時亦更容易受系統誤差、漏洞、錯誤配置及服務中斷影響。
8.物聯網(IoT)設備增加導致攻擊加劇
Mandiant 預計物聯網裝置將於未來幾年持續增長,其中包括眾多廉價但欠周全保安考慮的裝置。大量物聯網裝置的出現,不論是軟件或硬件,將導致難以追蹤的漏洞;而各裝置互相連接,可令安全漏洞增加,造成嚴重影響。