网络安全业者 Check Point 今日发布 2021 年网络安全趋势预测,指出 81% 的企业已大规模采用远距办公模式,且 74% 的企业预计永久实行此模式,因此企业 IT 和资安团队应持续注意企业数位转型后的全新工作模式;同时,Check Point 也点出了深度伪造技术(Deepfakes)将会为企业数位转型带来更多威胁,以及随着5G上路,使用者须注意手机资料外泄及物联网可能遭骇的风险。
Check Point 产品副总裁Dorit Dor 指出,新冠疫情几乎打乱了所有企业的正常营运节奏,公司被迫放弃原有的业务和策略规划,迅速为员工部署大规模的安全远端连线,资安团队甚至必须面对大量骇客利用疫情发起的攻击。然而多数的资安事件不可预测,少数可预见的一类攻击为骇客设法利用如新冠疫情或 5G 上路等重大事件来牟取私利。
Check Point 也提醒,未来各地企业可能遭到更多与疫情相关的复杂网络攻击,如以疫苗为诱饵的网络钓鱼活动、针对远距学习者的攻击、更多的双重勒索攻击等仍是常见的攻击手法。由于新冠肺炎疫情仍未停歇,网络钓鱼活动将继续利用疫苗开发或各国新增限制措施的消息;而目前全球的中小学及大专院校大幅采用电子教学平台,未来一年,可预期网络攻击将继续干扰远距学习的进行。
同时,2020 年第三季双重勒索攻击急遽增加,骇客先窃取企业大量敏感资料,再对受害企业的数据库进行加密。攻击者会威胁若不支付赎金,就将所窃取的资料公之于众,造成企业难以拒绝骇客的要求。
除此之外,Check Point 也预测,到 2021 年数位转型将从以下两方面加剧攻击态势的恶化,首先是深度伪造技术成为武器。现今伪造影片或音讯的技术现在已相当先进,能用于创造特定内容,成为操纵舆论、股价或更恶劣的目的的武器。更简单的深度伪造应用可能伪造音讯发起语音网络钓鱼,例如透过伪造公司首席执行官声音通过语音身份验证。
其次是优势与挑战并存的 5G 网络。5G 将打造一个万物互联的高速世界,却也为犯罪分子和骇客提供了更多攻击机会。为了保护个人隐私,需要更全面地保护 5G 装置中的大量资料,防止资料遭泄露、盗窃和篡改,尤其须注意许多资料可能绕过公司网络及其安全控制。
(首图来源:Check Point )