Mandiant北亞區副總裁兼總經理徐海國分享Mandiant網絡安全預測報告 2022

老司機帶路~別等,快上車!

嘿嘿嘿嘿「車」要開囉~~快來!

 

網絡攻擊者於來年將會繼續發動攻擊,為機構帶來沉重壓力。機構需懂得應對駭客攻擊,以及勒索軟件使用的策略、技術和程序 (TTP),同時需管理資源以避免成為網絡攻擊目標。機構當務之急就是盡早作好準備,以保網絡安全。

 

Mandiant, Inc. (NASDAQ: MNDT) 發布Mandiant 網絡安全預測報告2022,預示新一年的網絡安全趨勢︰

 

1.網絡勒索持續增加且手段層出不窮

多元的網絡攻擊者將尋求更多方式發動網絡勒索,他們主要透過傳統勒索軟件將檔案加密,再以公開敏感資料等手法勒索受害者。

 

威脅發動者之間的紛爭

「勒索軟體即服務」通常涉及多名威脅發動者,每名發動者會根據自己所執行之攻擊收取款項。Mandiant估計威脅發動者之間的紛爭將會加劇,並轉嫁至受害者。在未來12個月,受害機構需動輒花費一百萬美元或以上作為網絡勒索贖金。

 

網絡系統受到「n00bs」的威脅將有增無減

由於營運系統是主要業務的基礎架構,企業需確保系統持續營運,因此威脅發動者將繼續透過營運技術(Operational Technology),並使用不同的勒索軟件進行網絡攻擊。

 

亞太區包括日本的機構受網絡攻擊將有顯著增幅

多元勒索將越趨普遍,亞太區包括日本市場的資料外洩事件將隨之增加,機構需隨時準備抵禦網絡勒索。然而,大部份亞太區機構缺乏應對網絡攻擊的經驗,甚至忽略其嚴重性,因此我們預計亞太區遭受資料外洩事件影響的次數將有增無減。

 

深度偽造(deepfake)技術用途更廣

隨著深度偽造技術在未來更廣泛被應用,Mandiant預料罪犯及間諜活動者將會操縱媒體並整合至其運營系統中,以增加其社交工程 (social engineering)之說服力。

 

外判網絡攻擊增加了惡意攻擊的維度及影響力

由於勒索軟件附屬程式、漏洞開發商、商業承辦商、惡意軟件供應商及自由工作者以外判方式進行,使網絡攻擊頻率及複雜度大大提升,而此趨勢將於2022年繼續上升。

 

雲端及第三方平台迎來瓶頸

隨著數碼轉型及疫情的加速,機構會越趨依賴雲平台及雲端寄存服務供應商以持續業務營運,並採用第三方平台確保其穩定性及安全。Mandiant認為於來年繼續依賴雲平台及雲端寄存服務供應商之機構將更容易受到網絡攻擊,同時亦更容易受系統誤差、漏洞、錯誤配置及服務中斷影響。

 

物聯網(IoT)設備增加導致攻擊加劇

Mandiant預計物聯網裝置將於未來幾年持續增長,其中包括眾多廉價但欠周全保安考慮的裝置。大量物聯網裝置的出現,不論是軟件或硬件,將導致難以追蹤的漏洞;而各裝置互相連接,可令安全漏洞增加,造成嚴重影響。

 

有關更多詳情,請瀏覽Mandiant 網絡安全預測報告2022

 

完   -

 

關於Mandiant Inc.

自 2004 年起,Mandiant®  一直是具備保安意識兼且值得信賴的合作夥伴;結合專業知識、網絡情報和調節技術,並藉著Mandiant Advantage SaaS 平台累積了數十年的前線網絡安全經驗和行業領先的威脅情報,提供一系列的動態網絡防禦解決方案。 Mandiant助企業實現更有效和更具效益的網絡安全,且增強他們對防禦和應對網絡威脅的準備及信心,讓他們能繼續專注於業務發展。

 

© 2021 Mandiant, Inc. 版權所有。Mandiant是Mandiant, Inc.在美國和其他國家所註冊的商標。其他品牌、產品、服務名稱均屬其擁有者所擁有的商標或服務標誌。