勒索軟體(Ransomware)近年來肆虐全球,從科技企業到公共基礎設施(如電力供應、供水、油管等)都受到攻擊,像是美國最大輸油管公司「殖民管線」(Colonial Pipeline)在2021年5月就因此管線服務停擺近1周。
根據網路研究機構Cyber Security Ventures預測,「到了2031年,勒索軟體平均每2秒就會發動1次攻擊,將在全球造成高達2,650億美元(約新台幣7.3兆元)損失。」
資安業者Fortinet台灣區技術顧問楊光明則是觀察到,近年來的網路犯罪有集團化趨勢,發展成「勒索軟體即服務」(Ransomware as a service,RaaS),向賣家出售勒索軟體,讓勒索軟體大量散布,一般中小企業也成為攻擊目標。
隨著新冠疫情爆發後,實體辦公受阻,加快了企業數位轉型的腳步,將更多服務與應用搬上雲端,再加上未來從加密貨幣、汽車、家電、穿戴裝置,甚至發射到太空的衛星,萬物都將聯網,勢必會出現更多駭客可以利用的漏洞,造成資安威脅無所不在。
面對各種資安風險,受害企業過往為了讓營運恢復正常,多數被迫選擇支付贖金了事,但是今後應採取「零信任」(Zero Trust)模式來部署資安,將任何試圖存取網路及應用程式的人、事、物,均視為潛在威脅,並導入AI和機器學習來偵測與分析,才能有效打擊層出不窮的網路威脅。
【2025資安微趨勢】
1.下一代網路:Web 3.0來了!
根據《富比士》(Forbes)雜誌的報導,主導產業未來發展的關鍵科技之一,是「由人工智慧驅動的服務、去中心化數據架構與邊緣運算組成的Web 3.0。」
未來,網路上的所有資料,都將以去中心化的方式儲存、互動,沒有人握有絕對的權力阻擋資料傳送,包含區塊鏈、NFT(非同質化代幣)、DeFi(去中心化金融)等等,都是應用範疇。
不過,缺乏中央控管是兩面刃,在網路環境更民主、隱私更受保障的同時,也代表沒有人可以替用戶保護資料與財產,一旦碰到網路詐騙問題,可能面臨追討無門的窘境。
來源:investopedia/數位時代整理
Web 3.0主張的是「去中心化」,雖然有更民主自由的網路環境,但也可能因為無人監管,而碰上許多資安問題。
2. 5G帶動車聯網,駭客趁隙入侵
5G低延遲的傳輸特性,帶動車聯網技術更成熟,然而在享受汽車變得聰明便利的同時,也必須承擔遭受資安風險,包括個人識別資訊(PII)、車輛的網路與運算資源,甚至是車內儲存的電力,都有可能遭到竊取。
平均而言,一輛電動車內約有150~200個電子控制單元(ECU)協同工作,主要控制汽車上的機械與電子設備,容易成為資安的破口;將來升級成自駕車後,還牽涉到偵測外界環境訊息的AI模型,進一步威脅行車安全。可以說,相較於企業和物聯網,車聯網同時面臨了資訊安全(security)與人身安全(safety)的雙重風險。
趨勢科技全球核心技術部資深協理張裕敏預測,電動車的車用娛樂系統,將是首當其衝的攻擊弱點,透過入侵車用娛樂系統,可以連結到車子的其他控制系統,進而操控煞車、引擎、車窗、方向盤等;或是在車輛進行即時線上韌體更新(OTA)時,伺機啟動惡意程式。
不難想見,當聯網的車輛日漸增多,專攻車聯網的勒索軟體將大量出現,而且考量到汽車品牌眾多,與其攻擊一輛車,駭客說不定還會「超前部署」,預先埋藏陷阱於各種車用零件內。
3.利潤豐厚、難追蹤,「勒索軟體即服務」興起
過去,勒索軟體攻擊主要由駭客組織發起,不過近來興起的勒索軟體即服務(Ransomware as a Service,簡稱RaaS),讓即使沒有技術專業的人,也能輕易地對勒索目標發動攻擊。
RaaS的運作模式是:勒索軟體組織專注於開發和改進勒索軟體(製毒),並將RaaS出售給同謀,同謀再散播勒索軟體,報酬則由雙方分潤。由於RaaS利潤豐厚,且背後主謀難以追蹤,預計這類攻擊行為將日漸猖獗。
來源:趨勢科技/數位時代整理
4.三張照片就能騙!Deepfake輕鬆操縱輿論
眼見為憑的觀念,已逐漸被科技的演進打破。如今,藉由深度偽造(Deepfake)技術,只要搜集3~5張照片,就可以創造出與目標人事物近8成相似度的影片。
趨勢科技資深技術顧問簡勝財指出,Deepfake有可能被應用在製作假新聞、假影音,甚至誤導警政單位辦案的方向,然而遺憾的是,至今產業界還未找到破解Deepfake的技術。
5.加密貨幣詐騙暴增,還有假NFT網站
加密貨幣的市場接受度愈來愈高,2021年10月,美國還出現首檔比特幣期貨ETF。不過詐騙案件也層出不窮,根據趨勢科技統計,2021年加密貨幣投資型詐騙數量急遽變多,年增160%。
趨勢科技資深技術顧問簡勝財表示,在加密貨幣市場中,存在一種「假空投」的詐騙模式,透過免費送加密貨幣到用戶錢包,吸引消費者投資,並引導用戶到釣魚網站,要求提供加密貨幣錢包等授權,進而偷走用戶錢包內的加密貨幣。
近期備受關注的NFT(非同質化代幣)投資也需要提高警覺,假NFT網站、詐騙連結誘導用戶點擊等陷阱已相繼出現,未來虛擬交易,將潛藏更多風險。
6.不再難以攻破,衛星成為駭客新目標
隨著火箭發射的成本降低,大幅降低衛星通訊門檻,其中距離地表在2,000公里以下的低軌道衛星,是全球國際大廠積極搶進的市場。
低軌道衛星具有傳輸即時、低延遲優點,適用於自駕車、無人機等應用;當衛星網路變得普及後,駭客藉由攻擊連結衛星的地端機房設備,影響衛星網路服務運作。
外國雜誌《安全》(Security Magazine)提到,「曾有一段時間,人們認為衛星網路幾乎是遙不可及,如今駭客非常容易就購買到設備鑽漏洞,令人擔憂。」
7.國家級駭客攻擊,亂帶別國選情風向
沒有煙硝味的網路戰爭,正日夜不休地在虛擬世界裡悄然開打。擁有國家的支持,以入侵政府組織、搜集情報為主的國家級駭客攻擊(nation-state attacks)將愈來愈普遍,攻擊手段包含竊取軍事機密、散播假訊息以操弄選情等。
微軟2021年《微軟數位防禦報告》(Microsoft Digital Defense Report)指出,過去1年的國家級駭客攻擊事件,來自俄羅斯的名列第一、高達58%,以搜集美國、歐洲相關情報為主要目標。
來源:數位時代製作
8.工廠設備也會被駭,資安防護擴大層面
資安管理除了應用在辦公室內的資訊科技(Information Technology,IT)環境之外,當更多工廠機台、設備聯網,操作工業控制系統和程序控制的營運技術(Operating Technology,OT)資安議題也浮現,勒索軟體或將鎖定高科技、製造業生產線攻擊。
資安業者Fortinet北亞區總經理陳鴻翔提醒,未來勒索病毒也能透過遭駭的家庭網路及遠端工作設備,來對OT系統發動攻擊,企業的資安防護將走向IT、OT融合趨勢。
來源:安碁資訊/數位時代整理
9.企業走向混合雲環境,需更多安全措施
「未來沒有一家公司不上雲!」Gogoro產品長彭明義表示,資料放在私有雲(雲端服務為公司所有),可擁有更高的掌控與資料安全性;放在公有雲(第三方雲端服務供應商),則可以滿足資料儲存的彈性,兩者交互運用,發展「混合雲」,將成為主流趨勢。
然而,混合雲雖有助於提升企業的靈活度與營運效率,卻也增加IT環境的複雜化,「就像有很多門窗要鎖,需要更多的安全維護。」IDC雲基礎設施服務研究總監Chris Kanaracus建議,企業必須提升記錄電腦作業期間活動的日誌分析以及監控能力。
來源:數位時代製作
未來將逐漸走向「私有雲」和「公有雲」交互使用的情況,雖然更加方便快速,但也有更多資安問題需要注意。
10.實施「零信任」模式,是最好的防禦
受疫情緩急影響,員工的工作模式在遠距辦公、進公司或混合辦公之間做切換,這也帶動了企業資安防護需求,朝向「零信任」(Zero Trust)的概念發展。
可以想見,當辦公地點可以是任何地方,從手機、筆電,到任何一個物聯網裝置,都可能是駭客攻擊的端點。「就像你拿著筆電到咖啡廳工作,若筆電被植入病毒,回到公司連上網路後,很可能把病毒帶回公司。」Fortinet北亞區總經理陳鴻翔說,資安防護將是無邊界的,所有試圖存取網路的裝置與人員都必須經過驗證和授權,採零信任模式,以防禦任何攻擊。
來源:安碁資訊/數位時代整理
11.推動資安自動化,有效率應用人力
資安風險管理架構日益複雜化,連帶引發資安人才的短缺問題。透過導入資安自動化技術,將有助於減少日常的資安工作負擔,轉而把人力用於處理高風險的資安威脅。
自動化技術主要應用在網路資訊流分析、端點偵測和回應(EDR),以及資訊日誌分析。Fortinet台灣區技術顧問楊光明舉例,從資訊日誌發現駭客在異常時間點修改企業檔案,就是透過集中控管資訊的方式,以AI分析出行為的異常性。
來源:數位時代製作
責任編輯:吳佩臻、林美欣