Check Point 2021 年網路安全趨勢預測:Deepfakes、5G 領全新資安威脅

未來恐遭到更多與疫情相關的複雜網路攻擊。如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。
評論
Photo Credit: Shutterstock / 達志影像
評論

本篇來自 Check Point 新聞稿,INSIDE 經編審後刊出。

全球資安商 Check Point 發佈 2021 年網路安全趨勢預測,指出 81% 的企業已大規模採用遠距辦公模式,且 74% 的企業預計永久實行此模式,因此企業 IT 和資安團隊應持續注意企業數位轉型後的全新工作模式,以迎接新常態。

Check Point 也提醒未來各地企業可能遭到更多與疫情相關的複雜網路攻擊,如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。

  • 以疫苗為誘餌的網路釣魚活動:

由於新冠肺炎疫情仍未停歇,網路釣魚活動將繼續利用疫苗開發或各國新增限制措施的消息;有意竊取疫苗資訊的網路犯罪分子或國家也將持續鎖定開發疫苗的製藥公司作為攻擊目標。

  • 針對遠距學習者的攻擊:

目前全球的中小學及大專院校大幅採用電子教學平台,在新學期開始前的八月,教育業每週遭遇的網路攻擊數量增加 30%。未來一年,可預期網路攻擊將繼續干擾遠距學習的進行。

  • 更多的雙重勒索攻擊:

2020 年第三季雙重勒索攻擊急遽增加,駭客先竊取企業大量敏感資料,再對受害企業的資料庫進行加密。攻擊者會威脅若不支付贖金,就將所竊取的資料公之於眾,造成企業難以拒絕駭客的要求。其中,醫院是最容易遭到雙重勒索攻擊且最具吸引力的目標之一。

新冠疫情幾乎打亂了所有企業的正常營運節奏,公司被迫放棄原有的業務和策略規劃,迅速為員工部署大規模的安全遠端連線。

Check Point 產品副總裁 Dorit Dor 博士指出:「資安團隊甚至必須面對大量駭客利用疫情發起的攻擊。71% 的專業資安人員表示,自封城措施實施以來網路威脅數量有所增加,然而多數的資安事件不可預測,少數可預見的一類攻擊為駭客設法利用如新冠疫情或 5G 上路等重大事件來牟取私利。為有效抵禦威脅,企業必須保持積極主動,全面保護或監看企業網路,以免遭受複雜且具針對性的攻擊。」

數位轉型帶來的資安威脅

疫情迫使企業在短時間內為大量員工部署遠端工作的環境,並快速導入數位轉型,採用雲端服務來擴展營運。隨著公司整體攻擊表面(Attack Surface)的擴大,新型威脅的數量也隨之上升。資安專家預測,到 2021 年數位轉型將從以下兩方面加劇攻擊態勢的惡化:

  • 深度偽造技術(Deepfakes)成為武器:

現今偽造影片或音訊的技術現在已相當先進,能用於創造特定內容,成為操縱輿論、股價或更惡劣的目的的武器。今年初,比利時某政治團體發佈了一則關於比利時總理的深度偽造影片,總理在影片中將新冠肺炎歸因於環境破壞,並呼籲採取行動來應對氣候變化,許多觀眾都信以為真。更簡單的深度偽造應用可能偽造音訊發起語音網路釣魚,例如透過偽造公司執行長聲音通過語音身份驗證。

  • 優勢與挑戰並存的 5G 網路:

5G 將打造一個萬物互聯的高速世界,卻也為犯罪分子和駭客提供了更多攻擊機會,如電子醫療裝置監測使用者的健康狀況,聯網汽車服務掌握使用者的移動路徑,智慧城市應用則會記錄下使用者的生活方式。為了保護個人隱私,我們需要更全面地保護 5G 裝置中的大量資料,防止資料遭洩露、盜竊和篡改,尤其須注意許多資料可能繞過公司網路及其安全控制。

2021 年其他網路安全預測

  • 持續擴張的僵屍網路大軍:

駭客已將許多惡意軟體家族開發為僵屍網路,控制大量受感染的電腦並發起攻擊。例如 2020 年最常見的惡意軟體 Emotet,起初只是一個銀行木馬程式,如今已發展為最頑固的多功能僵屍網路之一,能夠發起從勒索軟體到資料盜竊一系列破壞性攻擊。

  • 國家間的網路攻擊:

國家級網路攻擊將繼續增加,此類攻擊旨在從事間諜活動或其他能夠影響其他國家的事件。微軟曾指出,過去一年中 89% 的國家級網路攻擊事件皆由三個國家的攻擊者發起。過去人們會將注意力放置於保護重要的國家基礎設施,不過我們現在必須意識到攻擊活動對國家的其他部門,如國家的醫療保健部門也可能造成破壞性影響。

  • 手機的資料洩露問題:

由於手機中的應用程式有權廣泛存取連絡人資料及訊息,個人資訊洩露的問題已遠超出我們的想像,例如追蹤新冠接觸者足跡的 App 就存在洩露個人資料的隱私問題。除了合法的應用,欲竊取使用者銀行憑證或啟動廣告點擊詐欺的惡意軟體更已成為日益嚴重的威脅。

  • 萬物聯網的資安威脅: 

5G 上路後物聯網裝置的數量將大幅增加,導致網路更容易遭到大規模、多途徑的網路攻擊。物聯網裝置與網路和雲端的連接仍是資安防禦中薄弱的一環,不僅難以獲得全面的可視性,裝置還有著複雜的安全性需求。我們需要一個更全面的物聯網防護,結合傳統及新型的資安管理方法,以保護所有產業及部門中不斷擴展的網路需求。

責任編輯:MindyLi
核稿編輯:Mia

延伸閱讀:



疫後科技趨勢大爆發 5G加速創新應用發展

經濟部次長曾文生去年表示,在新冠肺炎疫情肆虐之下,大眾經常無法面對面進行溝通,更顯出「通訊」這個題目對人類社會發展的重要。
評論
Photo Credit: Lenny Kuhne / Unsplash
評論

疫情改變了目前人類的行為,而且影響會持續到未來,人與人、人與機器之間互動的方式將有所改變;試著想像這個場景,你剛去巡視完公司的無人工廠,整間廠房,就只有機械手臂安靜的高速運轉,這間廠房的生產效率,是過去一間兩百人廠的 3 倍以上;確認一切無礙,你快速的用模擬人像的視訊會議,跟所有夥伴說明企業運作現況。

下班後,坐進你的自動駕駛電動車,系統告訴你,大約 25 分鐘後就會到家。你在位置上手機連線,開啟家裡的冷氣、把最心愛的模擬實境遊戲打開,準備一回家就要戴上眼鏡與手套進入遊戲環境裡捉對廝殺。

10 年前,這些事情聽起來像是科幻小說,但現在,會因為所有科技技術逐漸到位,讓小說場景成為尋常的現實生活。而要連結這些場景,使之成真的背後,最關鍵的技術,莫過於能夠橫跨視聽展演、遊戲、運動、智慧觀光、交通及製造領域的 5G 技術。

5G 為通訊與物聯網的基礎,在 2020 年疫情侵襲全球期間,經濟部次長曾文生更曾提及,因為疫情,以至於所有人與人的通訊、連結都由面對面轉為線上,這更凸顯了流暢的通訊技術,對人類社會發展的影響之遠大。而國際研究機構 IHS Market《5G經濟》報告預估,到了 2035 年,全球 5G 產業鏈投資額預計將達到約 4 兆美元,而由 5G 技術驅動的全球產業應用將創造超過 12 兆美元。其中又以製造、數位娛樂、交通等,影響最大。

Photo Credit : 一零四資訊科技公司
一零四資訊科技公司於 2020 年 3 月發布的《104 職務白皮書》。(Photo Credit : 一零四資訊科技公司)

正因為商機如此龐大,這些關鍵發展領域,延伸出來的產業與技術,更需要創新與創意人才的參與和培育,根據 2020 年 104 人力銀行的調查指出,未來搶手的 10 大熱門職業中,有 6 項職業,都直接與 5G 領域技術高度相關,顯見台灣對於這類人才的渴求與期盼。

瞄準世界發展 5G 領先產業,廣納台灣人才加入競賽

以此來看,5G 產業不僅是國際發展趨勢,更是台灣未來打造下一個兆元產業的重中之重。而為讓創意真正落地到可執行的情境中, 經濟部工業局也同步於辦理近 20 年的通訊大賽 MobileHero 之中,特於 2020 年增設「5G領航創新應用競賽」子競賽,吸納與挖掘更多 5G 應用相關人才,並透過賽事,激盪出更多 5G 應用創新想法與實踐性。

而今年度 5G 領航創新應用競賽串接人才與發展領域,更聚焦於數位娛樂、交通及製造領域,橫跨視聽展演、遊戲、運動、智慧觀光、交通、製造產業,衍伸技術從浮空投影、360 度全景沈浸式體驗、到自動駕駛、物流自動化、無人搬運車、影像辨識等等

本屆 5G 領航創新應用競賽總獎金超過 100萬,概念組更只要完成 6 題的提案企劃即可參賽,從製造、交通到數位娛樂,有 5G 應用創新構想的你現在馬上就上傳你的提案吧。 (Photo Credit : 資策會地方創生服務處)

為發展 5G 特定領域解決方案,以使用者場景出發,在這次的 5G 領航創新應用競賽裡,更鼓勵「跨域組隊」,透過不同領域的人才組合,也成為團隊相互激盪出有趣創意及能否多元思考的關鍵。

實作組概念組雙軌賽制,激發更多創新創意思維

舉例來說,假設今天參賽者是以「電動車」為概念發想,做出相關企劃提案,那從電動車裡的乘客,乃至於駕駛的體驗感受以及需求,都成為想像電動車應該會需要什麼功能與服務的重點,藉由這樣的場景描述,找出可以以 5G 技術滿足的痛點,便有可能可以提出一個極具商業化價值與創新創意的提案。

競賽本身即是為了挖掘與培育數位人才為出發點,更棒的是競賽以「實作」與「概念」兩種賽制雙軌並行,除了以往落地執行的實作組,「概念組」團隊僅需要提出「創新概念」的提案,試圖想像 5G 技術可能的應用情境,第一階段提出夠創新、夠獨特的 6 道提案企畫書,就符合參賽條件。更說明了經濟部工業局開放更大的空間,邀請更多不同領域的傑出人才,一起發想未來世界生活的理想樣貌。

同時,競賽更採贊助商即評審制,產業代表可以就第一線面對市場的經驗,直接回饋修正與優化的方向,讓概念化為實際商業產品或服務時,更有市場思維。

接軌世界與台灣發展趨勢,也考量到實作難度,5G 領航創新應用競賽提出雙軌賽制,更廣邀產業專家加入,不僅給予相關資源協助,更有貼近市場脈動的意見與經驗參考。與此同時,團隊還可使用經濟部工業局 digiBlock C 數位創新基地測試相關應用服務的可行性,讓所有參賽者無論最後有無得名,都能從中得到寶貴的經驗與機會。

競賽報名方式

  1. 參賽者不限國籍與年齡;新創團隊、公司行號、社會人士或學生皆可組隊參加。
  2. 每隊由 1 至 5 人自由組成,鼓勵成員跨領域組合,激發多元創意。
  3. 每隊可視需求設指導老師/專家最多 2 名。
  4. 概念組著重創新創意,僅需完成 6 道題目的概念企畫提案即可。

經濟部工業局 廣告