網絡安全解決方案供應商 Check Point 日前發表 2021 網絡安全預測。面對全球疫情反彈的狀況, Check Point 列出 5 種未來需要面對的網絡安全威脅,他們敦促世界各地組織應該做好準備面對不斷演變的網絡攻擊,以應對專家稱之為「下一個常態( Next Normal )」的新階段。
Check Point 的報告指 81% 企業為員工採用大規模遙距工作, 74% 企業更計劃永久實施遙距工作。所以各地組織都預計會面臨與冠狀病毒相關的更複雜網絡攻擊。
預測 1 :冒充疫苗的網絡釣魚活動
由於新冠肺炎疫情仍然會是未來的焦點新聞,不法分子和想從中得到好處的國家將會利用疫苗開發或社交距離限制等新聞話題來進行釣魚攻擊,而開發疫苗的製藥公司就會成為惡意攻擊的目標。
預測 2 :遙距學習人士繼續成為攻擊對象
學校和大學因應疫情不得不轉向大規模使用網上學習平台,今年 8 月份新學期開始之前,針對這領域的每周網絡攻擊增加了 30% ,相信這類針對遙距學習人士的攻擊將會持續至明年。
預測 3 :更多雙重勒索軟件攻擊
Capcom 的伺服器早前被駭客入侵,除了資料被加密之外,還被竊取公司機密資料進行勒索。 Check Point 指今年第 3 季度這類雙重勒索軟件攻擊急劇上升,並預計醫院將會成為最高危和最矚目的目標之一。
預測 4 :Deepfake 武器化
用人工智能替影片照片移花接木的 Deepfake 技術近年備受關注,早前有比利時有政治團體發布比利時首相演講的 Deepfake 影片企圖達到政治目的,許多觀眾信以為真,可見 Deepfake 技術可以被武器化,製造有針對性的內容來操縱民意、股價,甚至更差的事情。而偽造語音亦可以變成語音網絡釣魚繞過語音身份驗證。
預測 5 :5G 優勢和挑戰
5G 雖然能為人類帶來高速低時延的流動網絡,不過同時也為惡意分子提供攻擊和擾亂連接的機會。由於穿戴裝置以至智能汽車等物聯網裝置會收集很多用戶數據,來自長期在線的 5G 設備的海量數據更需要加以保護,免遭違規、盜竊和篡改,以確保隱私和安全性免受攻擊。