若不重溫#2020 迄今種種流年不利,就很難展望 2021 年到底會如何。當然,歷史必會記住今年的兩件大事:COVID-19 疫情和美國總統大選。從商業角度來看,組織運作的方方面面幾乎無一不受這場全球流行疫情所影響。從快速轉向遠距工作模式至全盤重新思考客戶動態的每一層面,商業世界已經歷巔覆和巨變。
這些變化也導致各種產業的數位化步伐急劇加速。許多組織在 5 個月內快馬加鞭完成 5 年的轉型計劃,迅速採納技術來促進其生產力的提高與業務持續性。無論是導入新的協作工具或將關鍵基礎設施及應用程式遷移至雲端,所有資源都比以往更分散,攻擊者也更有機可乘。
展望 2021 年,這些讓人始料未及、無法想像的外力及事件對未來 12個月的網路安全會有何影響呢?
就此,我向幾位公司內部的專家請教,以下是他們的建言:
個人安全孤島已改變攻擊者的思維
隨著越來越多公司著眼於長期性的遠距工作策略,分散式 IT 環境只會繼續擴展。由於許多員工在家中工作,他們經常透過不安全的家庭網路及個人裝置存取公司系統與資源,導致每個用戶各自形成孤島,傳統安全控制措施也不再有效。個人行動對企業安全構成比以往任何時候更大程度的威脅。
我們發現,這些安全孤島的形成已導致攻擊週期從大規模的「撒網式」社交工程攻擊轉為超個人化的攻擊,專門鎖定具備敏感系統、資料及基礎設施特權存取權的用戶。
依賴橫向移動的攻擊者一般會尋找任一立足點及設法升級存取權限,然後在整個網路移動以逞其意圖、到達其目的地,如今出現的用戶孤島,使攻擊者將目標範圍縮小至獲授予高階存取權限的特定對象。因此,我們已觀察到一股垂直移動的趨勢–攻擊者根據企業用戶等個別人員有權存取的內容 – 從管理主控台和財務記錄至競爭者分析資料 – 設定他們的目標對象。
雖然對攻擊者而言,「個人化攻擊鏈」的新做法需要耗費更多時間及成本去識別及分析明確的攻擊對象;但同時也會縮短攻擊週期,讓組織更難以在業務遭受衝擊之前發現及攔阻攻擊。
– 紅隊服務總監 Shay Nahari
深偽技術在企業攻擊中崛起
有沒有哪項技術可能過度泛濫而 成為新興的安全威脅?深偽技術正是如此,這個名詞目前非常火熱,也是攻擊者進一步將攻擊個人化的武器。
簡言之,深偽是經過合成或人工修改的媒體,將影片或圖像中的人物移花接木成其他相似的人。從文化的角度來看,深偽概念已主導新聞週期,儼然成為一種可能影響公眾輿論、損害聲譽等的潛在威脅。這些攻擊往往會成為熱門話題,實效卻很有限。
但是,隨著個人攻擊鏈趨勢的發展,我們將看到深偽技術在企業攻擊內更廣為使用,不一定是為了釀成大波混亂或動蕩,其更多是用來加深社交工程攻擊的效果。
例如,高階主管及企業領導者的影片及錄影可透過行銷資料、社群媒體等管道輕易取得。攻擊者可併用深偽技術,作為網路釣魚跟進嘗試的策略之一(也可從電子郵件轉移至聊天及協作應用程式等其他平台),讓經過造假的通訊更有真實感。特別是在當今時局中,越來越多組織依靠影片作為企業高階主管及其遠距員工之間的溝通方式,這種媒介極受信賴,使攻擊者有機可乘。
例如,網路釣魚電子郵件哄騙 IT 人員提供密碼司空見慣,但如果該電子郵件隨後附上一則執行長在 WhatsApp 上發出的緊急訊息呢?攻擊者還可在社群通道上利用經過造假的高階領導人影片誘使客戶、員工、合作夥伴及其他人點擊惡意連結,進而為惡意份子製造更多新的攻擊途徑。
– CyberArk 實驗室網路研究小組負責人 Nir Chako
5G 將引發空前最大規模的 DDoS 攻擊
我們已開始觀察到採納 5G、物聯網及雲端等技術如何驅動企業開闢新局,此一趨勢也將在 2021 年延續下去。特別是 5G 可讓企業加快數位轉型並創造動態的客戶體驗。隨著越來越多互連裝置上線,攻擊面也以指數級速度擴大,令組織面臨新的風險。
Google 最近透露,它曾在 2017 年遭受高達 2.5Tbps 的大規模 DDoS 攻擊,這也是史上已知規模最大的攻擊,甚至超越 2018 年對亞馬遜發動的 2.3 Tbps 攻擊。相比之下,這些攻擊的規模是 2016 年 Mirai 殭屍網路大規模攻擊的四倍,當時有 600,000 個物聯網裝置及終端遭受入侵。
隨著 5G 開始全球推出,與 5G 即將掀起的大規模且更頻繁的 DDoS 攻擊相比,這些攻擊已是小巫見大巫。5G將會增加現有的整體頻寬,並容許連接大量的物聯網裝置。而由於目前尚無物聯網安全性方面的標準,這些裝置通常容易被滲透及控制,成為殭屍網路大軍的一員。
因此,我們可預見明年將發生有史以來首次 5Tbps DDoS攻擊。谷歌及亞馬遜成功阻撓的 2Tbps 攻擊將更為常見,並將導致大規模的線上及連線業務中斷事件。
– 諮詢服務總監 Bryan Murphy
全球疫情帶來的壓力導致內部人員瓦解並做出錯誤決定
全球疫情已為員工及其家人帶來巨大壓力。經濟的不確定性以及遠距工作及學習模式的轉變讓許多人的生活陷入不確定。這些新挑戰可能促使更多員工在網路安全方面做出錯誤的決定,並引發新一波的內部人員威脅。
誠如我們在 2020 年所見,攻擊者向員工提出越來越多特權存取獎金提議,誘使他們分享或「不慎」洩露其憑證。此外,暗網上的特權存取權也比以往更受歡迎,一些報告 顯示攻擊者樂意為公司網路、虛擬私人網路及工作站的特權存取權付出高額酬金。
潛在的財務收益,再加上日益升高的經濟憂慮,將為組織帶來棘手的新威脅。
– 技術總監 David Higgins