網絡攻擊者的攻擊方法越來越有組織,亦越來越有威脅性,加上WFH,IoT等等應用越來越廣泛,要保障網路安全要有更多更全面的考量。機構需懂得應對駭客攻擊,以及勒索軟件使用的策略、技術和程序 (TTP),同時需管理資源以避免成為網絡攻擊目標。機構當務之急就是盡早作好準備,以保網絡安全。
Mandiant, Inc. (NASDAQ: MNDT) 發布Mandiant 網絡安全預測報告2022,預示新一年的網絡安全趨勢︰
1.網絡勒索持續增加且手段層出不窮
多元的網絡攻擊者將尋求更多方式發動網絡勒索,他們主要透過傳統勒索軟件將檔案加密,再以公開敏感資料等手法勒索受害者。
2. 威脅發動者之間的紛爭
「勒索軟體即服務」通常涉及多名威脅發動者,每名發動者會根據自己所執行之攻擊收取款項。Mandiant估計威脅發動者之間的紛爭將會加劇,並轉嫁至受害者。在未來12個月,受害機構需動輒花費一百萬美元或以上作為網絡勒索贖金。
3. 網絡系統受到「n00bs」的威脅將有增無減
由於營運系統是主要業務的基礎架構,企業需確保系統持續營運,因此威脅發動者將繼續透過營運技術(Operational Technology),並使用不同的勒索軟件進行網絡攻擊。
4. 亞太區包括日本的機構受網絡攻擊將有顯著增幅
多元勒索將越趨普遍,亞太區包括日本市場的資料外洩事件將隨之增加,機構需隨時準備抵禦網絡勒索。然而,大部份亞太區機構缺乏應對網絡攻擊的經驗,甚至忽略其嚴重性,因此我們預計亞太區遭受資料外洩事件影響的次數將有增無減。
5. 深度偽造(deepfake)技術用途更廣
隨著深度偽造技術在未來更廣泛被應用,Mandiant預料罪犯及間諜活動者將會操縱媒體並整合至其運營系統中,以增加其社交工程 (social engineering)之說服力。
6. 外判網絡攻擊增加了惡意攻擊的維度及影響力
由於勒索軟件附屬程式、漏洞開發商、商業承辦商、惡意軟件供應商及自由工作者以外判方式進行,使網絡攻擊頻率及複雜度大大提升,而此趨勢將於2022年繼續上升。
7. 雲端及第三方平台迎來瓶頸
隨著數碼轉型及疫情的加速,機構會越趨依賴雲平台及雲端寄存服務供應商以持續業務營運,並採用第三方平台確保其穩定性及安全。Mandiant認為於來年繼續依賴雲平台及雲端寄存服務供應商之機構將更容易受到網絡攻擊,同時亦更容易受系統誤差、漏洞、錯誤配置及服務中斷影響。
8. 物聯網(IoT)設備增加導致攻擊加劇
Mandiant預計物聯網裝置將於未來幾年持續增長,其中包括眾多廉價但欠周全保安考慮的裝置。大量物聯網裝置的出現,不論是軟件或硬件,將導致難以追蹤的漏洞;而各裝置互相連接,可令安全漏洞增加,造成嚴重影響。
有關更多詳情,請瀏覽Mandiant 網絡安全預測報告2022 。
這篇文章 Mandiant 網絡安全預測報告 2022 最早出現於 TechApple.com。