2020年資安預測：目標式勒索軟體與行動惡意程式將持續升溫

資安業者Check Point近日提出了2020年的資安預測，包含了有關地緣政治的五大預測，以及攸關攻擊技術趨勢的九大預測，指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。

在地緣政治的五大網路安全預測上，Check Point認為新的冷戰正在網路上發生，如美國與中國之間的貿易戰，或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」，將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定，以免動輒面對大筆罰款。

而在網路攻擊的技術趨勢上，Check Point今年已經發現目標式的勒索軟體攻擊，以確保破壞規模並提高贖金，明年這樣的手法將會有增無減；而網釣攻擊的管道除了藉由電子郵件之外，2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。

未來的駭客只要願意付錢就能買到最新的行動惡意程式版本，而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率；經由勒索軟體所帶來的還有組織投保網路險的意願增加了，此一趨勢將從今年延伸到明年；隨著5G時代的到來，市場上將會出現愈來愈多的IoT裝置，相關的安全風險也會跟著爬升；另一個跟5G相關的議題是資料量的爆增，所衍生的隱私保護與資料外洩風險。

不過，AI技術的進步將加快安全意外的回應速度；明年企業對如何強化雲端的安全部署將會更有概念，面對威脅的回應速度亦將更明快；然而，大型企業也會重新思考其雲端部署，特別是如何因應公有雲的當機風險，或者會採用合併公有雲與私有雲的混合環境。