趨勢2021資安預測報告 : 資安疫後新常態、數位轉型潛藏資安隱憂、家庭網路威脅升溫

2020 / 12 / 16

編輯部

趨勢2021資安預測報告 : 資安疫後新常態、數位轉型潛藏資安隱憂、家庭網路威脅升溫

趨勢科技發表2021年資安年度預測報告，針對網路安全威脅提出全球及台灣在地須留意的重點警示，包含：因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。

趨勢科技臺灣區暨香港區總經理洪偉淦表示：「2020年在疫情影響下，加速企業數位轉型的進程，企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊，必須以風險管理的概念審視資安議題，從數位轉型的目標思考，將資安放入企業策略思維模式中，提升威脅防禦的可見度。」

趨勢科技臺灣區暨香港區總經理洪偉淦 (左)

疫情衝擊全球資安情勢遠距辦公模糊家庭及工作界線擴大資安防守範圍
隨著全球疫情持續嚴峻，將為駭客帶來更多可趁之機，至2020年第三季為止，趨勢科技所偵測攔截與新冠肺炎相關的威脅超過一千三百萬次！趨勢科技預測在接下的一年，疫苗相關的機構及產業鏈將面臨更多目標式攻擊，例如生技公司、疫苗研發機構等，一旦涉及醫療危機的緊迫性，受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。

除此之外，疫情資訊仍是網路釣魚的一大誘餌，攻擊管道包含電子郵件、假冒應用程式、惡意網域與社群等，在全球眾多企業維持或開放遠距工作模式下，趨勢科技預期將有更多變臉詐騙 (Business Email Compromise, BEC) 出現，假冒供應商寄發銀行帳號或付款方式變更的郵件，企圖誘使企業員工匯款。而大眾對疫情資訊的迫切需求也將成為駭客入侵的機會點，駭客將持續利用與疫情相關的資訊散布釣魚郵件，引誘使用者點擊惡意連結或開啟惡意附件，以達到竊取個資等目的。

值得注意的是，因疫情而衍生的混合辦公型態，將使得家庭網路成為企業安全的潛在破口！趨勢科技預測駭客將利用家庭網路漏洞，對企業網路發動供應鏈攻擊，企圖找到VPN網路中具有關鍵數據或企業機密的目標，進一步攻擊以竊取企業資料。對此，零信任模式 (Zero Trust) 將在2021年成為企業安全策略關鍵點之一，如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。

數位轉型伴隨雲端風險企業潛藏資安隱憂
台灣在全球經貿及產業供應鏈扮演要角，在後疫情狀態造成的經濟變局下，企業推動數位轉型的進程將更為迅速，在今日企業正加速將基礎架構移轉至混合雲，並仰賴雲端進行資料串聯處理的態勢下，趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁，雲端安全風險將來自於用戶不當操作或設定，而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API)，隨著相關運用層面越來越廣，但是對安全的著墨卻仍在初始階段，意味著成為駭客入侵企業管道的機會亦將隨之擴大，在被駭客關注的同時，企業亦須注意API的安全風險。

此外，已知漏洞仍舊是駭客的熱門攻擊目標，既有漏洞 (或稱為n-day漏洞) 為企業帶來的危害將比新漏洞更為嚴重，趨勢科技預測未來將出現漏洞交易市場，除了可以交易已知漏洞，賣方還可根據買方的攻擊需求，為買方提供漏洞訂製服務，一旦漏洞沒有加以修補，便容易成為駭客攻擊企業的破口。

資安疫後新常態居家網路風險升溫
隨著家庭連網設備增加，家庭網路環境變得更為複雜。當遠距辦公成為後疫情時代下的彈性工作模式，間接為駭客帶來全新的攻擊機會，其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。
趨勢科技預測家用路由器將成為駭客入侵家庭網路的首要目標，同時出售路由器家庭網路訪問權限的新興商業模式也將出現，其中公司高層或是IT管理人員的家庭網路權限將更具有價值，民眾必須將家庭網路納入整體資安防護的考量之一，留心潛在的網路風險。

趨勢科技資深技術顧問簡勝財?

資安議題全面進化企業與個人需落實全方位安全防護管理
趨勢科技資深技術顧問簡勝財分享提升資安防禦的要點 : 「面對未來嶄新的資安挑戰，企業應具備洞察威脅趨勢的敏感度，同時擴大IT人員的管控範圍與責任，藉由整合性的縱深防禦策略，提升資安能見度。而民眾應建立資安意識，注意家中各項連網裝置的連網安全，為資安防護做好事前準備，降低風險。」

駭客將持續利用大眾對新冠肺炎疫情的恐懼與不確定性進行攻擊，趨勢科技提醒企業與消費者可採取以下防範措施，預作準備。

面對未來的威脅情勢，呼籲企業重新檢視資安政策要點：