文/廠商新聞稿 | 2021-12-29發表

一轉眼,今年的月曆已經翻到最後一張。傳統上在這個時候,我們都會開始反思今年的作為,計畫來年的發展。雖然今年被疫情及駭客的肆虐,讓你我的工作及生活起了巨大的轉變,但我們不需要挑戰傳統,而是應該接受它並從網路安全的角度回顧 2021 年,並看看 2022 年可能會產生什麼變化。

2021 年網路安全

今年的頭條新聞中,企業/單位被駭客攻陷的消息不勝枚舉。勒索軟體攻擊,在現實世界中影響既有的傳統 IT 服務平台和實體基礎設施。如果我們要為 2021 年做一個註解,『勒索軟體的一年』,或許還蠻洽當的。

各類型的資安攻擊事件對這個世界影響顯著,包括: 

  • Colonial Pipeline 攻擊事件- Darkside 勒索軟體組織,運用外洩的密碼對管理從德克薩斯州到美國東北部地區石油輸送管道的 IT 系統進行攻擊,導致燃料閥關閉,造成長達數日的供應鏈短缺。據報導,Colonial Pipeline 運營商支付了 高達 440 萬美元的贖金,才得以從網路犯罪分子那裡獲得解密金鑰。

  • Toshiba Tec Corp攻擊事件-Darkside 勒索軟體組織,在 2021 年也攻擊了東芝的歐洲子公司,攻擊者竊取走重要的商業資料,並要求贖金。最後結果大家也已經知道,東芝沒有向勒索的罪犯支付任何贖金。

  • Acer攻擊事件——總部位於台灣的宏碁今年成為多起勒索軟體攻擊的受害者,不論是台灣或印度分公司都有。3 月的攻擊事件導致敏感數據遭竊,也讓 Acer 面臨 5000 萬美元的贖金要求。目前尚不清楚宏碁是否向該駭客組織支付任何費用。

上述事件只是冰山一角。台北時報報導,勒索軟體在 2021 年十分猖獗,事件在亞太地區的發生比率大幅增加。勒索軟體是個嚴重的問題,它已成為各國政府和國家執法機構的關注焦點。作為勒索軟體主要目標的國家/地區,其政府已明確表示,他們會將攻擊視為恐怖活動並啟動相關的回應。值得持續關注的是,當受到當地和國際執法部門的審查時,是否會對駭客團體產生嚇阻的作用。

供應鏈攻擊也成為今年的頭條新聞。有兩種常見的類型:

  • 主要攻擊的目標在於破壞眾多企業/單位所使用的供應鏈軟體工具(例如 2020 年發現的 SolarWinds 攻擊,此攻擊在 2021 年仍會引發​​災情。 

  • 攻擊供應鏈中的公司,目的是透過數位滲透再跳轉到更大的目標。此類型的供應鏈攻擊傾向於使用網路釣魚和惡意軟體驅動攻擊等媒介,而不是受感染的軟體工具。

今年,網路犯罪分子廣泛使用各種類型的攻擊手法,例如惡意軟體、網路釣魚、商業電子郵件入侵 (BEC) 攻擊、數據盜竊、加密貨幣礦工等。但勒索軟體無庸置疑是排名第一的攻擊媒介。

專家預測的 2022 安全趨勢?

那 2022 年需要觀察和防禦哪些特定的攻擊類型?許多網路安全相關的報導與專家表示 2022 年存在以下明顯威脅:

勒索軟體- 理所當然,在 2021 年勒索軟體駭客組織獲得豐盛的成果與財務,預期 2022 年也將繼續發動攻擊。有跡象顯示,執法機構對著名駭客勒索組織的關注,正在減緩他們的活動;但還是會有其他網路犯罪取代他們的位置。

網路冷戰升級——由於有些國家容忍其管轄範圍內的駭客組織活動,導致其他政府提出警告,他們會將來自這些地區的網路攻擊歸類為恐怖主義。分析師預計,這類的言論與觀點將在 2022 年持續升溫。

合作夥伴供應鏈攻擊擴大——網路犯罪分子知道供應鏈中存在許多薄弱環節,當計畫攻擊大型企業/組織時可以瞄準和利用這些環節。2022 年,網路安全防禦將需要考慮供應鏈中合作夥伴的安全狀況。僅僅關注您自己的基礎設施和端點設備是無法獨善其身的。

軟體供應鏈攻擊也將進化——許多組織使用的開源工具和開源軟體庫、微服務和商業軟體產品,這類新型態的軟體中所產生的漏洞,將成為攻擊者的目標和切入點。

不斷擴張的工作邊界將成為攻擊目標——大多數評論員都認為 2022 年及以後的工作模式將走向 ”混合模式” 。許多人不會回到 COVID-19 大流行前的”辦公室”上班,這種模式將大幅度地延伸企業/組織的安全邊界,我們認知中的網路邊界概念將逐漸過時。而行動化設備將無處不在,預計到 2022 年,以竊取這些數據為主要目標的惡意程式數量將大幅增加。管控存取企業網路的應用程式一直是必要的存在,在 2022 年之後將變得更加重要。攻擊者還將針對行動和家庭工作者進行社交工程攻擊。在嶄新的工作模式中,部署零信任網路解決方案和提升員工網路安全意識培訓都需要增加質與量。

日益常見的混合攻擊——同時使用多種面向的惡意攻擊和技術在 2022 年將越來越普遍。這意味著當發現遭受攻擊時,應該假設仍有其他尚未被發現的攻擊行為,也正在在進行中。

機器學習支援攻擊工具——就像機器學習(ML)已成為常見於所有IT和業務分析部門,資安攻擊者也會使用它。許多研究人員預計攻擊者會以各種方式使用具備機器學習( ML)的系統進行攻擊。

技術人員短缺將明顯產生影響——在全球範圍內普遍缺乏熟練的網路安全專業人員和技術人員。COVID-19 的大流行更加劇這種現況,大量相關領域的工作者已經換工作或完全離開該行業。人力資源專家預計,技能短缺將在 2022 年明顯惡化。

更高層次的風險評估——企業/組織中的執行團隊還需解決網路安全技術和人力培訓之外的問題。像是:

  • 網路安全保險將更難獲得——勒索軟體攻擊的數量和財務影響已經改變了 2022 年的網路保險市場。希望能獲得或更新網路攻擊保險的企業/組織,現在更需要證明他們已經採取了適當的預防措施。業界專家評估,保險公司將成為全面改善與實踐網絡安全的一大助力。

  • 政府監管將提升——隨著政府更密切地關注網路攻擊對關鍵基礎設施的威脅,他們也將希望規範受影響的企業/組織其回應方式。2022 年,一些國家可能會強制要求受影響的企業/單位回報勒索軟體攻擊、數據洩露以及抑或禁止向攻擊者支付贖金。  

這些都是網路安全分析師正在討論的主要範疇。但我相信 2022 年還會發生其他令人驚訝和不可預測的事情。

Flowmon 解決方案如何增強您的安全防禦?

抵禦當今和未來的網路攻擊需要一系列的網路安全工具和專門的負責團隊和各種的技術。不過,但即使有最好的工具、專業且有經驗的員工和網路安全團隊,也不能保證 100% 得到保護。人們都會犯錯,網路安全規劃需要考慮到這一點,並永遠預期在某個時候會發生網路漏洞。接下來的問題是,當它發生時應該怎麼做?

Kemp Flowmon 異常檢測系統(ADS) 可成為任何網路安全防禦系統的核心。ADS 是一種安全解決方案,它使用機器學習來檢測網路流量中的異常情況。它與傳統的安全工具相輔相成,創建一個多層次保護系統,能夠在駭客入侵的每個階段都發現威脅事跡。

部署 ADS 來監控網路可以及早發現異常行為。如果異常是由網路犯罪分子引起的,他們可以在發生大規模破壞之前就從網路中被驅逐。

結論

2022 年,將是網路安全領域又一個有趣且忙碌的一年。提早告警就是做提早好準備,因此這份由資安領域專家對 2022 年的預測,對您絕對有所助益。 

無論如何,希望 2022 年是一個繁榮且安全的新未來!

Kemp-Flowmon 台灣代理- 鎮陞科技

https://www.jnsun.com.tw

產品諮詢請洽 sales@jnsun.com.tw

熱門新聞

Advertisement