由高盛（Goldman Sachs）和Zodius Capital支持的可預測性網路威脅可見性和情報分析平台公司，宣布了2020年網路威脅預測。

該公司專有的人工智慧（AI）和機器學習（ML）技術分析了全球威脅指標，並揭示了貿易戰將加劇對競爭對手的網路攻擊，更多國家採用了網路戰能力，而飢餓的國家仍在繼續使用網路攻擊作為增長經濟的新引擎。該公司還預測5G，物聯網（IoT），自主關鍵基礎設施，人工智慧（AI），工業4.0，加密貨幣，雲，虛擬現實，增強現實和無人機等新技術將使政府和企業面臨進一步的網路風險。 CYFIRMA的研究表明，黑客對傳統和非傳統行業的興趣正在增長，例如研究機構，化學，運輸，物流，產品和技術公司。

「 2019年是網路安全的分水嶺。 CYFIRMA的威脅情報部門前所未有地遭受了網路攻擊的襲擊，這些攻擊都是由國家贊助的黑客進行的，這些黑客進行企業間諜活動以支持他們的政府議程，以獲得地緣政治至上的地位，並支持本地公司與其他國家的競爭對手競爭。由於IT系統仍然受過時，配置不當和弱點所困擾的軟體程序和應用程序的攻擊，黑客已獲得尋找攻擊行業和國家的新途徑的勢頭。政府和企業必須採取更加主動的方法來防止聲譽受損，確保業務連續性和保護國家利益，只有在實時洞察力和可操作的情報與其他網路安全措施協同工作時，才能實現這一目標。」 CYFIRMA的董事長兼首席執行官Kumar Ritesh。

根據CYFIRMA的研究和從全球眾多來源分析的數據，以下是2020年的威脅和風險預測：

1.貿易戰將為網路犯罪帶來新的動力：美中與日韓之間的最近對抗將引發地緣政治至高無上的種族並加劇網路戰。新稅制和禁止公司競爭國家的禁令等戰略只會增加國家資助的網路犯罪分子的參與，以促進其自身的產業和政治議程。在華為和美國政府發生衝突期間，華為指責美國政府發動系統性攻擊以滲透其網路並可能騷擾其員工。一個先例是美國政府由於安全相關問題而禁止使用華為的產品。

最近在2019年11月，為了在正在進行的貿易戰中獲得不公平的優勢，懷疑中國黑客入侵了與美國政府有密切聯繫的美國製造集團-美國製造商協會（NAM）IT系統。

2.國家間的衝突將加劇網路犯罪：地緣政治至上，戰爭狂熱和歷史分歧將刺激國家資助的黑客加速其網路攻擊活動。社會黑客主義者，政黨和大公司將被網路犯罪視為實現商業和政治目標的手段，從而推動付費黑客的經濟發展。

由於戰時問題和雙邊貿易分歧，日本和韓國的關係在今年年初迅速惡化。隨著韓國在八月終止了與日本的雙邊軍事情報條約，該爭端已蔓延到網路和國防領域，日本通過將韓國降級為貶值來進行報復。

3.黑客將回收利用現有的攻擊媒介進行新的網路攻擊：越南，伊朗，巴西和西班牙等新國家進入網路戰將為網路防禦者帶來新的複雜性。根據CYFIRMA的研究，來自這些國家的黑客組織正在通過重用舊的漏洞和現有的惡意軟體來採用低成本的作案手法，以迅速取得進展，從而進一步推動其國家資助的議程。

CYFIRMA的情報發現，越南懷疑是一個由國家資助的團體，OceanLotus，它利用舊漏洞並利用現有的惡意軟體攻擊了中國，寮國，泰國和柬埔寨等多個國家的輿論領袖，影響者，銀行，媒體機構，房地產代理商和外國企業。

4，作為一家企業而遭受黑客攻擊：由於金融資源匱乏的國家將以網路攻擊作為其新的商業模式來推動其經濟發展的武器。除了直接的經濟收益外，重點還將擴展到向其他國家和公司提供黑客即服務。涉嫌與朝鮮政府有關聯的拉撒路集團（Lazarus Group）襲擊是為了經濟和政治利益。此類黑客團體可以被其他國家和組織僱用，以發起大規模的網路攻擊。

在持續的日韓爭吵中，CYFIRMA觀察到來自朝鮮和俄羅斯的「駭客入侵」檔案正在被用來對日本公司發起網路攻擊，特別是在半導體，教育，新聞與媒體，技術，旅遊業的公司，化妝品以及食品和飲料行業。

5，擴大網路睡眠單元：國家發起黑客之間的競賽，是通過入侵其他國家的系統來創造更大的植入物足跡，目的是為未來的網路攻擊創造發射台。發達國家和發展中國家正在不斷尋找和擴大其網路資產，以用作下一代全面網路戰和全球衝突的彈藥。

6.網路犯罪分子工程輿論：網路犯罪分子通過影響公眾輿論，包括篡改州選舉，積极參与改變社會的社會和經濟結構。 CYFIRMA威脅情報顯示，黑客對其他國家機構的興趣與日俱增，例如社會分層，政府政策，等級評定機構和其他決策機構。

7.全球體育賽事吸引了黑客的興趣：諸如2020年東京奧運會這樣的國際體育賽事將注意到攻擊方式的變化，黑客對東道國的體育公司，遊戲贊助商，組委會和重要基礎設施機構的興趣日益增加。

8.惡意軟體攻擊將變得越來越複雜：針對敏感數據泄露的惡意軟體攻擊將繼續成為黑客關注的領域。能夠根據環境，系統，應用程序和說明更改其行為的多宿主惡意軟體攻擊將對組織構成挑戰。勒索軟體的新變種不僅可以加密貨幣和要求贖金，而且還可以將其自身化身為數據泄露惡意軟體。自發性和自毀性蠕蟲將被網路犯罪分子大量部署。這些是使網路防禦者保持警惕的關鍵挑戰。

9，網路犯罪分子將實現巨大的飛躍：量子計算越來越受到黑客社區的關注。該技術將在短短几秒鐘內加快對網路安全架構（如公鑰基礎結構，複雜的加密學，加密貨幣和完整性演算法）的危害。由國家贊助的參與者的興起可能意味著惡毒的國家促進了對量子計算資源的輕鬆訪問，以武裝網路犯罪分子。

10.新興和彈性攻擊面：黑客將繼續使用新興技術（例如5G，物聯網（IoT），自主關鍵基礎設施，人工智慧，工業4.0，加密貨幣，雲，虛擬現實（VR），增強現實（AR）和無人機。

下面說明了新興技術帶來的日益嚴重的漏洞：

– 5G的採用不僅將為消費者提高連接速度和增值服務的速度，還將成倍增加網路攻擊的速度，影響和暴露程度；

–從2019年開始發展趨勢，除物聯網設備和感測器外，黑客還將開始瞄準物聯網指揮中心和協議；

– CYFIRMA的情報研究表明，黑客組織之間存在技術至上的爭鬥。新的趨勢是使用自動化系統，特別是在網路攻擊的偵察階段收集易受攻擊的目標。

–黑客對機器學習和AI技術的使用增加，導致嘗試創建自生惡意軟體和漏洞；

–自主的關鍵基礎設施，生態系統的數字化和NextGen工業控制將構成不斷擴大的攻擊面，網路攻擊者可以利用這些攻擊面造成重大破壞；

–隨著網路威脅帶來的風險將變得廣泛且管理成本高昂，工業4.0加上預測性供應鏈，數字化和相互聯繫的實體將為網路犯罪分子提供全新的機遇。

–網絡罪犯將使用新的攻擊媒介，例如身份盜竊，欺詐性交易，資產盜竊，假冒，注入惡意代碼，繞開帳戶和虛擬應用程序的上線和下線，來攻擊金融機構，加密貨幣交易所，交易平台和零售組織；

–自主的關鍵基礎設施，生態系統的數字化和NextGen工業控制將構成不斷擴大的攻擊面，網路攻擊者可以利用這些攻擊面造成重大破壞；

–隨著網路威脅帶來的風險將變得廣泛且管理成本高昂，工業4.0加上預測性供應鏈，數字化和相互聯繫的實體將為網路犯罪分子提供全新的機遇。

–黑客會將雲容器作為目標，以潛在地訪問客戶端的數據和IT資產。雲計算為公司創造了許多盲點，並繼續為多次有意和無意的數據泄漏鋪平道路。

–網絡罪犯可能試圖利用VR / AR系統中的潛在漏洞，導致非法記錄，用戶數據被盜，信息插入，遠程劫持和控制，破壞並使用假冒的VR應用程序泄露身份和行為數據；和

–無人機在個人生活，企業範圍和國防機構中的擴散創造了一種新的攻擊媒介，網路罪犯可以利用該媒介獲取私人數據等等。

網路安全衛生是每個人的責任，包括個人，公司，機構和政府。隨著威脅形勢的變化和黑客尋找新的攻擊目標，組織需要採取一種新的主動網路安全方法。 CYFIRMA建議以下內容：

網路威脅情報應成為網路態勢管理和風險管理的中心；
應當採用基於多層情報的方法，包括戰略情報（WHO和WHY），管理情報（WHAT和WHEN）和運營情報（HOW）；
全面使用網路威脅情報並將其集成到網路態勢管理的其他垂直領域至關重要；和
對全球和本地網路事件的更深入了解應該可以提高實時情況意識。
CYFIRMA 是一家由高盛、Zodius Capital 和 Z3Partners 資助的威脅發現和網路情報平台公司，宣布在亞馬遜網路服務 (AWS) 市場上推出 CYFIRMA 的兩個核心產品 DeCYFIR 和 DeTCT。 AWS 提供無與倫比的雲服務組合，旨在幫助組織為其應用程序構建安全、有彈性且高效的基礎設施。 DeCYFIR 和 DeTCT 提供了額外的安全層，以幫助企業應對不斷變化的威脅形勢。
CYFIRMA 還被納入 AWS 獨立軟體供應商 (ISV) 加速計劃，該計劃為 CYFIRMA 提供聯合銷售支持和好處，以輕鬆接觸全球數百萬活躍的 AWS 客戶以及 AWS 現場銷售商。
DeCYFIR 是一個威脅發現和網路情報平台，可為企業提供個性化和預測性情報。為防止數據泄露和網路攻擊，DeCYFIR 採用系統方法指導防禦者快速識別威脅並採取補救措施以避免財務和品牌損失。基於雲的軟體即服務 (SaaS) 平台是非侵入式的，可以在兩小時內為客戶提供服務，並在 24 小時內為客戶提供與其威脅形勢相關的見解。

DeCYFIR 通過監控暗網、黑客論壇和各種封閉社區來尋找威脅指標，從而向計劃利用可能導致業務中斷的安全漏洞的網路犯罪分子發出信號，從而提供對外部威脅形勢的可見性。

DeCYFIR 通過在單個統一平台上提供威脅發現和網路智能的六個基礎支柱，幫助客戶補充 AWS 強大的雲安全功能和服務。

攻擊面發現提供實時連續監控，以識別網路犯罪分子可以訪問的影子 IT 或多孔系統。了解攻擊面將使企業能夠對每項資產進行現實的成本效益分析，並決定如何縮小其攻擊面。
漏洞情報可確保將漏洞映射到資產和相關漏洞，並根據重要性進行排名。這使企業能夠優化資源以專註於最重要和最緊迫的差距。
品牌情報幫助企業了解他們的品牌是誰、為什麼以及如何成為目標，並通過確保品牌不被企業間諜、內部威脅或其他惡意行為者玷污，從而全面了解品牌侵權。
數字風險發現揭示了數字足跡以及假冒和數據泄漏的案例。企業可以獲得關於在野外泄露的數據的近乎實時的警報，使他們能夠彌補差距並避免任何進一步的聲譽和財務損失。
態勢感知可以快速了解客戶所在行業中發生的網路攻擊、事件和漏洞、他們使用的技術以及他們所處的地理位置。這些洞察力指導重要的業務決策，包括網路投資。
網路情報為客戶的外部威脅形勢提供了完整的視圖和洞察力。客戶有能力通過接收預警來抵禦網路攻擊，從而避免可能威脅到業務的中斷，從而將敵人拒之門外。

DeTCT 是一個數字風險保護平台，具有風險和可入侵性評分，可幫助網路安全領導者實時了解其安全狀況。 DeTCT 發現潛在的攻擊面，提供漏洞和品牌情報，並發現數據泄露和泄漏、冒充和侵權。然後，DeTCT 協助公司確定提高安全性的措施的優先順序。

通過在 AWS Marketplace 中提供 DeCYFIR 和 DeTCT，企業可以使用威脅情報來保護自己免受網路攻擊，從而進一步提高雲安全性。

「客戶安全及其個人信息仍然是三菱汽車公司的首要任務。隨著網路攻擊水平的不斷提高，網路安全威脅情報信息作為對這些風險的對策和威懾變得至關重要。我們相信 CYFIRMA 是我們合作的合適合作夥伴，」三菱汽車信息安全管理辦公室總經理 Yamane Yamane 先生說。「DeCYFIR 是一個強大的平台，可以增強我們的網路安全態勢，因為它在提供關鍵預警情報以在最早階段識別攻擊面和漏洞方面更進了一步，使我們的安全團隊能夠迅速採取行動降低風險。」

「作為一家向最需要的人提供救命藥物的醫療保健服務公司，我們擁有並運營一些最先進的冷鏈設施，通過創新和數字化流程管理溫度敏感藥物。醫療保健行業快速發展的威脅形勢向我們展示了以動態方式管理網路安全的重要性，尤其是在我們繼續推出更多數字化計劃的情況下。 CYFIRMA 的 DeCYFIR 通過為我們提供針對針對我們的惡意活動的實時洞察和早期預警，指導我們應對網路風險，」Zuellig Pharma 技術副總裁 Mike Brewster 說。

「在 AWS，安全永遠是我們的首要任務，廣泛而深入的雲安全服務的可用性是客戶選擇 AWS 雲來運行其關鍵任務工作負載的原因。為了增強我們的原生雲安全服務，AWS 致力於構建合作夥伴生態系統，為我們的客戶提供當今最全面的安全產品。 AWS Marketplace 幫助東盟 ISV 在國際上擴展，我們很高興添加 CYFIRMA 的網路安全平台，以便 AWS 全球數百萬活躍客戶可以從他們的產品中受益，」AWS 東盟董事總經理 Conor McNamara 說。

「據國際刑警組織稱，在短短一年多的時間裡，網路威脅成倍增加，導致許多公司重新評估他們管理網路安全的方式。我們很高興在 AWS Marketplace 中提供我們的兩個關鍵產品 DeCYFIR 和 DeTCT，以幫助全球企業加強其雲安全性。藉助 DeCYFIR，客戶將獲得威脅洞察力，以執行成功的情報搜尋和歸因，將黑客、動機、活動和方法之間的點聯繫起來，以全面了解其威脅形勢——所有這些都在一個統一的平台上。 DeTCT 的實時數字風險分析將使企業能夠獲得對其風險狀態的急需可見性，從而使他們能夠採取行動來增強其網路安全態勢。 CYFIRMA 創始人兼首席執行官 Kumar Ritesh 表示，有了 DeCYFIR 和 DeTCT，各種規模的企業都可以加快他們的數字化之旅，因為我們知道我們在抵禦網路攻擊方面得到了他們的支持。

關於CYFIRMA

由高盛、Zodius Capital、Z3 Partners共同投資，總部位於新加玻的CYFIRMA

開發出全世界第一座具備預測功能的網路智慧平台。將網路情報與攻擊介面偵測和數位風險防護相結合，以提供預警式、個人化、情境化、由外而內、多層次的見解。雲端化人工智慧和機器學習分析平台，提供駭客觀點和有關外部網路環境的深刻洞察，幫助客戶為即將來臨的攻擊做好準備。

台灣區獨家代理-以縉科技

https://www.itcheck.com.tw

(02)2598-8845

熱門新聞