Barracuda 預測電郵及網絡應用程式安全在 2020 年依然是頭號威脅

電郵及網絡應用程式安全在2020年依然是頭號威脅

踏入2020年，電郵及網絡應用程式安全將依然是頭號威脅，然而眾多企業卻未有足夠安全措施應對。面對攻擊者層出不窮的入侵手法，企業需要全面提升保安系統以回應與日俱新的安全威脅。其中網絡應用程式安全經常被忽略，因為企業沒有資源技術有效地管理解決方案，或認定託管服務商已提供足夠安全保護，而事實上他們只得到部分保護而未達企業所需。

人為錯誤是數據失竊主要源頭

隨着雲端基礎或即服務形式的應用程式安全解決方案使用率日漸上升，企業可以輕易部署方案，有助減緩來年的電郵安全問題，但由於更多客戶使用公共雲端架構或解決方案，人為錯誤繼續是數據失竊的主要源頭，引致錯誤配置或忽略漏洞。

CISO需了解隱私和合規相關法律

資訊及科技安全總監（Chief Information Security Officer, CISO）在2020年需要了解全球正在倡議或實施的隱私和合規相關法律。歐盟《一般資料保護規例》（GDPR）只是起步，行政人員需要適應相似法例。新法例的實施意味深遠，令營商變得更加複雜。同時，CISO需要確保推動關鍵安全項目時，為CEO或董事會提供有力支援，爭取資源應付威脅，並將安全意識注入企業文化，讓員工明白各個崗位都可以保障公司安全。

BEC攻擊增長上升

近年商業電子郵件妥協（Business Email Compromise, BEC）事件中，極具針對性的攻擊、對話劫持、深度聲線偽造是常見策略，令其可信性大大增加，同時令受害者付上更昂貴的代價。根據Barracuda一項研究，魚叉式網絡釣魚攻擊僅佔BEC攻擊7%，但獲利卻往往更高，FBI數據指企業在過去四年間因BEC攻擊而損失了高達260億美元，預期相關數字增長會更快。

選舉年間公共部門成攻撃目標

2020是重要選舉年，預期各國會出現類似俄羅斯手法的攻擊影響地方或國家級選舉，政府機構需要預早作出防範。網絡犯罪分子會利用IoT安全漏洞作出全新攻擊，預期IoT攻擊將會有所增長，而公共部門和教育機構將繼續成為主要目標。在有限的財政預算下，這兩個行業只配備少數IT人員及過時技術，使他們更容易受勒索軟件等攻擊。