Fortinet 2021 全球資安威脅預測：智慧邊緣成目標、AI將成防禦關鍵

2020 / 12 / 09

編輯部

Fortinet發布《2021全球資安威脅預測》，觀察到能自己做出即時決策的「智慧邊緣運算設備」將推動全球產業轉型，卻同時成為網路攻擊者的最新目標，此外全球運算能力集體提升也使網路犯罪份子得力於此，創造更多資安威脅，Fortinet也預測「人工智慧/機器學習」將成下一波資安防禦系統的重要關鍵。

邁向2021年，因應新的智慧邊緣運算設備崛起，全球資安攻擊已不再侷限於終端用戶和設備與遠端網路串接。隨著新邊緣設備的出現，不僅衍生新的攻擊途徑，成群的惡意裝置可以協同工作，以5G時代的高速低延遲特性瞄準受害者。爲了克服可見的困境，所有邊緣設備都必須是大型、整合化與自動化安全織網平台的一環。FortiGuard Labs 於《2021年全球資安威脅預測》觀察到以下三大趨勢：

FortiGuard Labs《2021年全球資安威脅預測》的三大趨勢包含：

趨勢一：智慧邊緣是企業機會也是攻擊目標
過去幾年傳統的網路邊界已被多樣化的邊緣環境取代，如WAN、多雲、資料中心、遠距工作人員、物聯網等。每一個端點都構成獨立的風險。儘管所有邊緣互相連接，很多企業為了提升效能和數位轉型，在可視度及中心化管理上做出讓步。因此，駭客得利於5G帶來的高連線速度以及前所未有的觸及規模，得以針對智慧邊緣環境發展新形態的攻擊。Fortinet預測因智慧邊緣而生的新攻擊型態包括：

進化版木馬病毒將集中攻擊邊緣設備: 進階駭客利用終端使用者以及其智慧家庭裝置作為跳板，發動更高強度的攻擊。瞄準企業的網路攻擊可由遠端工作的員工家中發起，駭客在了解員工的網路使用習慣後能加以分析，並以不被輕易發現的方式展開攻擊。此外，駭客可以利用最新的邊緣存取木馬程式（Edge Access Trojans）使進階的惡意程式能取得更有價值的數據資料與趨勢，並發動入侵攻擊。

支援邊緣的蜂群式攻擊（Swarm Attack）: 駭客藉由入侵及利用 5G 裝置的效能，在開發和運用蜂群式攻擊上大有斬獲。這些攻擊會分散入侵裝置並由多個小組負責，每個小組有專門的技能以瞄準網路或各項裝置，小組間互相串連成整合的系統，並共享情報，藉以調整攻擊模式。蜂群技術仰賴大量的運算能力，啟動獨立的機器人群集（swarmbots），並在團體中有效共享資訊，使蜂群攻擊可以快速偵測、分享與串聯漏洞，並迅速轉換攻擊模式增強攻擊規模。

社交工程（social engineering ）攻擊: 將更加智慧社交工程（social engineering ）陷阱是攻擊者利用社群上大眾疏於防備的方式，讓受害者掉入陷阱，取得用戶系統中的資料。現在，智慧裝置或其他智慧家庭設備不再單純是攻擊的目標，而是能發動深層攻擊的管道，社交工程攻擊取得前所未有的成功，得以取得用戶日常活動、習慣、財務資料等。智慧攻擊不限於關閉保全系統、停用鏡頭或綁架智慧設備，更可發動勒索、資料敲詐和秘密憑證攻擊等。

在關鍵基礎架構中使用勒索軟體有新招: 勒索軟體持續進化，加上在關鍵基礎架構上IT 與OT系統的結合越來越多，相關資料與裝置的數量大幅增加，風險亦隨之提升。未來在包括關鍵基礎架構在內的OT 邊緣設備和感知器逐漸成為駭客目標的同時，人們的生命亦將受到威脅。

趨勢二：運算效能的創新也將成為攻擊新目標
除了因智慧邊緣而生的攻擊型態，其他類型的攻擊亦隨之出現，特別是為了從網路犯罪中獲取利益，而針對取得運算效能發展以及創新為目標的新攻擊型態。

進階加密技術: 如果網路犯罪份子想藉機器學習和人工智慧（擴張攻擊能力，運算能力是其成攻關鍵。駭客藉由入侵邊緣裝置取得運算能力，網路犯罪分子即可處理大量的數據資料。此外，運算能力的提升亦使加密技術的應用更加顯著，由於 CPU 使用量會直接影響終端使用者的工作體驗，電腦內的運算資料被綁架很容易被發現，相對來說，入侵次要設備就比較不明顯。
從太空散播攻擊: 衛星系統和整體電信的串聯對網路犯罪分子而言是非常有吸引力的攻擊標的。隨著高度依賴基於衛星的新型通訊系統擴張，網路犯罪分子很有可能伺機而動。最後，被入侵的衛星基地透過衛星網路散播惡意程式，使攻擊者有能力針對大規模連網用戶發動攻擊或引發 DDoS 攻擊來阻礙重要通訊。
量子運算的威脅：從網路安全的角度，量子運算將在未來能挑戰現有的加密技術，並構成全新風險。企業未來需在加密敏捷原則下採用抗衡量子運算的加密演算法，以確保所有資訊安全。雖然只有極少部分國家的網路犯罪分子會使用量子電腦，但若企業未能採取加密來快速應對，勢必會遭受到相關的資安威脅。

趨勢三：人工智慧將成為抵禦新式攻擊重要關鍵
隨著進階攻擊逐漸實現，相關資源商品化、成為暗網服務或開源工具的一部分只是時間問題。因此，要防範未來網路犯罪分子發動類似攻擊，需要結合技術、人才、訓練與合作夥伴的關係。

人工智慧需要進化: 人工智慧的進化對於抵禦未來不斷演變的攻擊模式極為重要，包括使用由機器學習驅動的本地學習節點，作為整合系統的一部分在不久的將來，網路攻擊將發生在毫秒之內，因此，未來的人工智慧需具備偵測、預測和應對攻擊的能力。人類的主要角色將是確保安全系統獲得足夠的資訊，不僅能主動應對攻擊，甚至可以預測攻擊的發生避免入侵。
結盟合作在未來不容忽視: 企業組織不可能僅以己力對抗網路攻擊，企業應該清楚知道遭受攻擊後要通知哪些相關人員，讓遺留的「指紋」可正確共享，並讓執法部門採取相關行動。網路安全供應商、威脅研究單位和其他產業組織需要攜手合作、互通資訊，企業同時應該與執法單位合作以拆解網路攻擊的基礎架構防範未來的攻擊。網路犯罪份子無國界，因此抵禦網路攻擊也需要破除疆界迷思，唯有透過跨部門互通合作，方能扭轉網路犯罪分子的攻勢。
強化藍隊陣容企業: 可將由網路威脅情資小組所研究的攻擊戰略、技術及程序（Tactics, Techniques, and Procedures，簡稱TTPs）所構成的威脅劇本餵養給人工智慧系統以偵測攻擊模式。相同地，當企業的威脅攻擊熱圖亮起，智慧系統可主動混淆網路目標，並在攻擊路徑上放上誘餌。最後，企業可以在反情報作用之前及早應變，使藍隊維持掌握局面的優勢地位。

量子運算威脅 TTPs 太空資安攻擊社交工程攻擊 FortiGuard 蜂群式攻擊