前車之鑑後車之師，2020年資安

2020 / 04 / 08

資安人整理編輯　　資料提供：Check Point、Sohpos、趨勢科技

2019年對於數位轉型，數位科技，AI技術等，是一個顯著且蓬勃迅速的擴張的一年，最直接有感受的就是直接與間接的相關產業與從事資訊資安相關的從業人員，尤其我們幾乎天天遊走於網路上，資安威脅經常透過網路詐騙，冒用身分，銀行帳戶等等的方式來進行勒索與威脅甚至造成混亂，此狀況的頻繁產生，我們可從2019年趨勢科技上半年就偵測到268億次這類的日常威脅的報告中，可想而知網路威脅無所不在。

2019 年網路威脅四大類型
當我們要邁入2020年之際，去年的網路威脅我們不但不該忽略，同時還要深入了解，因為從數十年的資安威脅的脈絡觀察下，我們可以發現，網路威脅的攻擊是具有連續性，成長性，變化性甚至相似性，因此我們要記取過去與網路資安威脅的歷程與面對的狀態，成為讓我們要邁入2020年的網路世界可以更為沉穩與彈性的去應變，首先讓我們先來回顧2019年幾個指標性的網路威脅類型。

(1) 端點威脅：直接針對使用者而來的威脅，通常經由電子郵件散布。
(2) 行動裝置威脅：行動裝置使用者通常是在不知情的狀況下載到惡意程式，因為它們會暗藏在一些看似正常的 Android 應用程式內，例如在全球感染超過 2,500 萬台手機的 Agent Smith 廣告程式。
(3) 網路帳戶已成為攻擊目標：駭客盯上使用者的帳號登入憑證，將是進入使用者數位生活的虛擬鑰匙，可以從網頁郵件到網路銀行，且這些帳號的登入憑證都能拿到黑暗網路地下市場上販售，或者用來蒐集個人身分資料。

資料外洩無所不在：詐騙集團進入您網路帳號並且從事身分冒用詐騙所需的資料，另外駭客有可能會竊取信用卡資料，利用所謂的「數位盜卡」惡意程式，趁我們在購物網站上輸入信用卡資料時直接加以盜取。從2019年的指標性威脅型態中，我們可以觀察到，這些都是大家日常生活與工作上經常使用，也是大家最容易輕忽的環節，因此在預測2020年資安威脅類型時，我們都需要嘗試將這些連續性與擴大性成長的資安威脅，進行資安警覺性與防範做法上的強化與落實。

警覺與強化2020 年資安威脅
網路安全解決方案廠商Check Point Software Technologies Ltd威脅情報部門Check Point Research發佈《2020年網路安全報告》，其中指出網路犯罪者向全球各產業企業發動攻擊的主要手段。這份報告揭露過去一年所觀察到，主要的網路攻擊向量和手段，內容包括：加密貨幣挖礦軟體仍為主要的惡意軟體、僵屍網路數量劇增、針對式勒索軟體攻勢兇猛、行動攻擊數量下降、Magecart駭客集團攻擊盛行，駭客透過將Magecart惡意程式碼植入電子商務網站，以竊取客戶付款資料。2019年即有數百個網站受到攻擊，連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。

Check Point情報長Lotem Finkelsteen表示：「2019 年網路威脅情勢錯綜複雜，各個國家、犯罪組織和私人承包商都加速了網路軍備競賽，以驚人的速度提升各自戰力，這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品，也無法完全消除攻擊風險。除了檢測和修復外，企業還需要主動規劃，提前阻止網路犯罪者發起攻擊，儘早檢測並自動攔截攻擊可有效防止破壞。」

閱讀相關文章，物聯網擴大，資安風險3大重點警示

特別感謝，本篇文資料提供資安廠商
Check Point Software Technologies Ltd. www.checkpoint.com
Sophos www.sophos.com
趨勢科技 www.trendmicro.com

資安端點雲端行動