網絡威脅將更難預測、IT 人需負上更大安全責任(accountability)
網絡威脅將更難預測、IT 人需負上更大安全責任(accountability)
雖然各位 IT 人的工作已經十分繁忙,然而在沒有額外人手的情況下,IT 人仍需要再花上時間應對網絡安全危機,萬一公司「中招」﹐更是 IT 人的責任;在 2017 年物聯網和雲端運算將繼續在威脅預測中擔當著重要的角色,而某些趨勢發展亦變得愈加明顯。企業及個人的數碼足跡顯著擴張,增加潛在攻擊的風險。所有物件都可以成為目標或是武器,令人草木皆兵。威脅變得智能自主並愈加難以檢測,而舊有的威脅在新技術增強後將會重新出現,增加檢測的難度。
而近日 Fortinet 公佈的 2017 年六大威脅概況預測亦有提到相關趨勢及情況,分享予大家參考一下。
1. 更趨精密:自主操作和人性化攻擊增加對更佳智能防禦的需求
威脅變得越趨精密並增加自主操作。我們預計來年惡意軟件將會進展至更適應「人性化」設計、成功掌握優化以提升攻擊的效果及影響力。
2. 物聯網(IoT)製造商對安全漏洞責無旁貸
物聯網製造商如未能保障其設備的網絡安全並讓消費者釋疑,那將對數碼經濟帶來破壞性影響。我們預視到將會有更多消費者、供應商及相關團體呼籲業界籌建及加強安全準則以便設備製造商防患未然。
3. 200億個物聯網設備湊成脆弱的 雲端攻擊網絡
雲端安全最脆弱的攻擊網絡並非其結構體系,而是其相反卻是數百萬個接駁著雲端資源的行動裝置。我們估計將會有更多針對端點設備攻擊的出現,來自用戶端的攻擊將會成功瞄準及沖擊雲端服務供應商。同時,將會有愈來愈多的企業增加採用保安纖維(fabric-based security)及分段策略(segmentation strategies),以便他們於物聯網到實體、虛擬及私有雲環境中創建、編排並執行無縫安全策略。
4. 攻擊者將提升在智慧城市中活躍程度
來年樓宇及管理系統自動化的持續增長,這將成為黑客瞄準的目標。只要其中一個綜合系統的單位受到破壞,將會有大規模混亂的潛在嚴重風險,成為網絡犯罪分子的頭號目標。
5. 勒索軟件僅是惡意程式的閘道器
我們預期將會有更多密集式針對知名人士,包括名人、政治人物及大型機構等的攻擊。自動化攻擊(尤其是透過針對物聯網設備的攻擊)容許黑客從勒索軟件中更省時有效益地於同一時間敲詐大量受害者身上的小額金錢。
6. 網路關鍵技術短缺將縮減科技差距
現時市場缺乏資深的專業網絡安全人員讓不少機構或國家陷入全球數碼經濟發展停滯的風險。這些機構或國家缺乏相關必要的經驗及培訓以建立安全策略、保護現時於網絡間自由轉換的重要資產,甚或是識別及反擊時下複雜的網絡攻擊。
雲端運算和物聯網設備等創新技術將擴大攻擊面,而全球網絡安全人才短缺及監管壓力將繼續助長網絡威脅的演進。其史無前例變化速度將網絡安全推至關鍵的臨界點,影響將延伸至超過受害者本人、政治以至商業層面。接下來,可見各層面都迫切地需要負起更多安全責任(accountability),包括供應商、政府和消費者等;否則將帶來破壞全球數碼經濟的發展的可怕風險。