资安业者 Fortinet 近日发表《2022 全球资安威胁预测》,报告显示,因全球随地办公及远距工作人数大规模增加,导致端点及家庭网络大量暴露在不安全环境,预计 2022 年攻击面将再大幅扩张。包含经由 5G 网络加速的边缘运算、各国积极投入的太空卫星网络发展等,都成为网络犯罪者发动攻击的首要目标之一。
Fortinet 提出三大观察。首先是犯罪即服务(Crime-as-a-Service)成主流、AI武器化。Fortinet预测“犯罪即服务”市场的扩大,将加快发起新攻击的速度,加上网络犯罪分子为确保攻击成效,将投资更多资源于攻击之前,包含花费更多的时间与精力来侦察及发掘零时差漏洞,预计今年公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)将会比以往更快速增加。
此外,在资安领域中,人工智能(AI)除了用于防御,例如侦测僵尸网络(Bonet)的潜在攻击行为之外,也开始被网络犯罪分子用来增加社交工程攻击的能力。
其次是网络犯罪无处不在,小至加密钱包,大至外太空等。Fortinet 指出,卫星宽频的推出让边缘装置被推向太空,因此依赖卫星连接的公司、以及远端 OT 环境将成为新兴攻击目标;同时,随着愈来愈多企业或个人使用数位钱包及加密货币进行线上交易,攻击数量及窃取金额将持续成长,绑定于加密钱包及个人账户的机密资料更成为网络犯罪者的攻击目标。
第三则是暗网交易锁定边缘网络,新的寄生攻击(Living Off-The-Land)兴起。随着物联网(IoT)、 OT 以及由 5G 和 AI 驱动的智慧设备持续推出,边缘环境不断扩张,新威胁将继续出现。寄生攻击(Living Off-New-Land)允许恶意软件和骇客在受感染的环境中,利用现有的工具和功能,来执行看似正常、不被注意到的攻击活动,这些边缘系统中的恶意软件将针对经过身份验证的系统来监控、劫持甚至进行勒索。
Fortinet 台湾区总经理吴章铭表示,随着骇客不断开拓攻击版图以寻找新的获利机会,针对各大产业以及关键基础设施发动攻击的目标式勒索病毒将成主流,让受害者只能被迫支付钜额赎金以保护重要数据;建议企业做好最谨慎的准备以预防任何潜在攻击。
(首图来源:Fortinet)
