Fortinet 發布《2022 全球資安威脅預測》犯罪服務興起、加密貨幣與邊緣網路將成新目標

Fortinet 今（13）日公布《2022 全球資安威脅預測》（FortiGuard Labs Global Threat Landscape Report），觀察到 2022 年將有三大新興資安威脅，包括 AI 科技促成犯罪即服務 (Crime-as-a-Service) 興起、從邊緣運算到衛星網際網路服務被駭客盯上，以及躲在正常服務與程式中發動攻擊的「寄生式攻擊 (Living Off-The-Land)」。

Fortinet 台灣區總經理吳章銘表示 2022 年 Fortinet 主要將針對 OT、安全存取 (Secure Access)、FortiSIEM/SOC 與 EDR 等領域加大投資，「駭客發動攻擊行為乃是求利，全球供應鏈無不受到各種新興攻擊手法的威脅，身處全球供應鏈核心的臺灣，當然也是駭客關注的重點。」

Fortinet《2022 全球資安威脅預測》三大觀察包含：

1. AI 科技促成犯罪即服務 (Crime-as-a-Service) 興起
   Fortinet 預測「犯罪即服務」市場的擴大，將加快發起新攻擊的速度，加上網路犯罪分子為確保攻擊成效，將投資更多資源於攻擊之前，包含花費更多的時間與精力來偵察及發掘零時差漏洞，預計今年 CVE（公共漏洞和暴露，Common Vulnerabilities and Exposures）將會比以往更加快速的增加。到目前為止，CVE 數量已經超過 2 萬，證明企業 IT 環境所受到的威脅有增無減。
2. 網路犯罪無處不在：小至加密錢包，大至外太空
   衛星寬頻的推出讓邊緣裝置被推向太空，因此依賴衛星連接的公司、以及遠端 OT 環境將成為新興攻擊目標；同時，隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易，攻擊數量及竊取金額將持續成長，綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。此外，鑑於電子競技和線上遊戲的高成長率及高達數十億美元的產業潛在獲益，針對電子競技的金融交易竊盜及混合勒索軟體攻擊將增加。
3. 暗網交易鎖定邊緣網路：新的寄生攻擊（Living Off-The-Land）興起
   隨著物聯網（IoT）、 OT 以及由 5G 和 AI 驅動的智慧設備持續推出，邊緣環境不斷擴張，新威脅將繼續出現。寄生攻擊 (Living Off-New-Land) 允許惡意軟體和駭客在受感染的環境中，利用現有的工具和功能，來執行看似正常、不被注意到的攻擊活動，這些邊緣系統中的惡意軟體將針對經過身份驗證的系統來監控、劫持甚至進行勒索。同時，隨著 OT 及 IT 整合，易連線的網路環境以及更易取得的攻擊工具，將使 OT 系統更加脆弱。由於攻擊者可透過轉售惡意軟體營利，暗網交易將擴大對關鍵基礎設施的攻擊。傳統上，對 OT 系統的攻擊通常由專業攻擊者執行，但暗網上出現越來越多的攻擊工具包，使攻擊變得更加容易且廣泛。

值得注意的新興威脅

FortiGuard Labs 安全策略師 Jonas Walker 也在遠端視訊中提出今年 (2022) 必須注意幾個新興的被攻擊目標，包括 Linux、虛擬貨幣與衛星網路服務。

1. Windows 中的 Linux 子系統將成為目標
   當 Windows 也開始擁抱 Linux，並推出 Windows Subsystem Linux(WSL) 套件之後，意味著 Windows 的漏洞也將會影響到 Linux 子系統，相對也增加了在 Linux 平台上的殭屍網路惡意軟體。
2. 加密貨幣錢包成為搶劫目標
   既然駭客為利而來，加密貨幣的錢包自然成為駭客的目標，包括交易所及熱錢包，都非常容易有被搶劫的危險。另外，被盜用的熱錢包，也容易被犯罪組織用來操作洗錢等犯罪行為。
3. 邊緣網路環境易藏木馬
   當電動車的銷售量逐漸上升時，邊緣網路 (Edge Network) 的環境也開始出現暗藏木馬的現象，例如駭入電動車主機中進行挖礦、跳板攻擊等。