Fortinet 發布《2022 全球資安威脅預測》 犯罪服務興起、加密貨幣與邊緣網路將成新目標

Fortinet今日公布《2022 全球資安威脅預測》(FortiGuard Labs Global Threat Landscape Report),觀察到2022年將有三大新興資安威脅。

Fortinet今(13)日公布《2022 全球資安威脅預測》(FortiGuard Labs Global Threat Landscape Report),觀察到2022年將有三大新興資安威脅,包括AI科技促成犯罪即服務(Crime-as-a-Service)興起、從邊緣運算到衛星網際網路服務被駭客盯上,以及躲在正常服務與程式中發動攻擊的「寄生式攻擊(Living Off-The-Land)」。

圖左為Fortinet北亞區總經理陳鴻翔;圖右為Fortinet 台灣區總經理吳章銘

Fortinet台灣區總經理吳章銘表示2022年Fortinet主要將針對OT、安全存取(Secure Access)、FortiSIEM/SOC與EDR等領域加大投資,「駭客發動攻擊行為乃是求利,全球供應鏈無不受到各種新興攻擊手法的威脅,身處全球供應鏈核心的臺灣,當然也是駭客關注的重點。」

Fortinet《2022 全球資安威脅預測》三大觀察包含:

  1. AI科技促成犯罪即服務(Crime-as-a-Service)興起
    Fortinet預測「犯罪即服務」市場的擴大,將加快發起新攻擊的速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊之前,包含花費更多的時間與精力來偵察及發掘零時差漏洞,預計今年 CVE (公共漏洞和暴露,Common Vulnerabilities and Exposures)將會比以往更加快速的增加。到目前為止,CVE數量已經超過2萬,證明企業IT環境所受到的威脅有增無減。
  2. 網路犯罪無處不在:小至加密錢包,大至外太空
    衛星寬頻的推出讓邊緣裝置被推向太空,因此依賴衛星連接的公司、以及遠端 OT 環境將成為新興攻擊目標;同時,隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易,攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。此外,鑑於電子競技和線上遊戲的高成長率及高達數十億美元的產業潛在獲益,針對電子競技的金融交易竊盜及混合勒索軟體攻擊將增加。
  3. 暗網交易鎖定邊緣網路:新的寄生攻擊(Living Off-The-Land)興起
    隨著物聯網(IoT)、 OT 以及由 5G 和 AI 驅動的智慧設備持續推出,邊緣環境不斷擴張,新威脅將繼續出現。寄生攻擊(Living Off-New-Land)允許惡意軟體和駭客在受感染的環境中,利用現有的工具和功能,來執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經過身份驗證的系統來監控、劫持甚至進行勒索。同時,隨著OT及 IT 整合,易連線的網路環境以及更易取得的攻擊工具,將使 OT 系統更加脆弱。由於攻擊者可透過轉售惡意軟體營利,暗網交易將擴大對關鍵基礎設施的攻擊。傳統上,對 OT 系統的攻擊通常由專業攻擊者執行,但暗網上出現越來越多的攻擊工具包,使攻擊變得更加容易且廣泛。

值得注意的新興威脅

FortiGuard Labs安全策略師 Jonas Walker也在遠端視訊中提出今年(2022)必須注意幾個新興的被攻擊目標,包括Linux、虛擬貨幣與衛星網路服務。

  1. Windows中的Linux子系統將成為目標
    當Windows也開始擁抱Linux,並推出Windows Subsystem Linux(WSL)套件之後,意味著Windows的漏洞也將會影響到Linux子系統,相對也增加了在Linux平台上的殭屍網路惡意軟體。
  2. 加密貨幣錢包成為搶劫目標
    既然駭客為利而來,加密貨幣的錢包自然成為駭客的目標,包括交易所及熱錢包,都非常容易有被搶劫的危險。另外,被盜用的熱錢包,也容易被犯罪組織用來操作洗錢等犯罪行為。
  3. 邊緣網路環境易藏木馬
    當電動車的銷售量逐漸上升時,邊緣網路(Edge Network)的環境也開始出現暗藏木馬的現象,例如駭入電動車主機中進行挖礦、跳板攻擊等。
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416