今年駭客攻擊事件層出不窮，從中油、台塑到仁寶、研華、鴻海都傳出遭勒索病毒（ransomware）攻擊，「以前的資安是小打小鬧，現在是組織化、國家化有策略的，」Fortinet北亞區資深技術協理劉乙分析。

隨著資安議題重要性增加，自動化網路資安廠Fortinet發布《2021全球資安威脅預測》提到，5G應用將帶來新威脅，加上疫情加速企業數位轉型，需留意智慧邊緣運算設備攻擊，甚至是駭入邊緣裝置獲取運算力。

邊緣裝置成為攻擊標的

企業朝向多雲的架構，以及物聯網裝置多樣化，Fortinet認為未來的攻擊會聚集在終端裝置。以往電腦可以安裝防毒軟體，但未來智慧穿戴裝置的資安防護，主要架構在雲端上，可以觀察到雲端服務業者陸續併購資安相關新創的趨勢。

勒索病毒軟體持續進化，針對關鍵基礎架構在內的OT（Operation Technology）邊緣設備和感知器將成為駭客目標，透過中斷區域服務，來敲詐費用，企業只要端點防護不慎，就有被駭危機。

此外，社交工程（Social Engineering）攻擊將更智慧，瞄準智慧家庭設備，取得用戶日常活動、習慣、財務資料等，以發動勒索、資料敲詐和秘密憑證攻擊等。

駭客侵入裝置獲取運算力，用戶成免費「礦工」

全球運算能力的提升，也讓網路犯罪者獲利，駭客得以入侵邊緣裝置取得運算能力。FortiGuard研發中心台灣區經理林樂提到，駭客會在一些免費網站植入挖礦腳本，當用戶在瀏覽網站時，主機同時也在貢獻運算力，被當成免費「礦工」。隨著晶片越做小，駭客可能將目標放在用戶的生活裝置。

放長遠來看，Fortinet觀察到從太空散播攻擊、量子運算威脅。駭客透過串聯衛星系統和整體電信網絡來散播惡意程式，對大規模連網用戶發動攻擊或引發DDoS 攻擊來阻礙重要通訊。

另外IBM、Google、微軟等科技巨頭積極投入的量子運算，將對現有的加密技術帶來新風險。企業未來需在加密敏捷原則下採用抗衡量子運算的加密演算法，以確保所有資訊安全，對於資安人員的防禦能力是一大挑戰。

劉乙提到，駭客攻擊戰術流程TTP (Tactics, Techniques, and Procedures, TTPs)的重要性，資安防禦要從被動變為主動，不再是頭痛醫頭，腳痛醫腳，更重視侵入過程的主動偵測，以及資安事件處理，透過企業結盟的方式，做情資交換，並運用人工智慧來學習和抵禦不斷演變的攻擊模式。

責任編輯：錢玉紘