Mandiant發表網絡安全預測報告2022 剖析8大黑客趨勢

數碼轉型為企業帶來網絡安全隱憂，管理層因為缺乏雲端應用知識和相關檔案管理責任，加上在缺乏評估成效情況下盲目安裝多種防火牆，反而令黑客有機可乘。著名美國網絡安全顧問Mandiant，今日發布新一年度《Mandiant網絡安全預測報告2022》，並由Mandiant北亞區副總裁兼總經理徐海國Michael，連同新上任港澳地區總經理徐伊芬Yvonne，共同分享後疫情時期的網絡安全趨勢，預示8大黑客慣用手段。會上Michael舉例，單是上周11月11日(雙十一)便有一間港企遭受網絡勒索而向Mandiant求助，情況令人憂慮。

Mandiant報告剖析8大黑客趨勢

1.網絡勒索持續增加且手段層出不窮
多元的網絡攻擊者將尋求更多方式發動網絡勒索，他們主要透過傳統勒索軟件將檔案加密，再以公開敏感資料等手法勒索受害者。黑客更傾向集中入侵企業的核心OT營運系統和伺服器，並選擇在IT僱員長假等休班時間才展開攻擊，甚至收買賄賂員工潛入，令企業難以即時應對。

2. 威脅發動者之間的紛爭
「勒索軟體即服務」通常涉及多名威脅發動者，每名發動者會根據自己所執行之攻擊收取款項。Mandiant估計威脅發動者之間的紛爭將會加劇，並轉嫁至受害者。在未來12個月，受害機構需動輒花費100萬美元或以上作為網絡勒索贖金。

3. 網絡系統受到「n00bs」的威脅將有增無減
由於營運系統是主要業務的基礎架構，企業需確保系統持續營運，因此威脅發動者將繼續透過營運技術(Operational Technology)，並使用不同的勒索軟件進行網絡攻擊。

4. 亞太區包括日本的機構受網絡攻擊將有顯著增幅
多元勒索將愈趨普遍，亞太區包括日本市場的資料外洩事件將隨之增加，機構需隨時準備抵禦網絡勒索。然而，大部分亞太區機構缺乏應對網絡攻擊的經驗，甚至忽略其嚴重性，因此預計亞太區遭受資料外洩事件影響的次數將有增無減。

5. 深度偽造(deepfake)技術用途更廣
黑客會利用AI假扮進行欺詐活動，隨著深度偽造技術在未來更廣泛被應用，Mandiant預料罪犯及間諜活動者將會操縱媒體並整合至其運營系統中，以增加其社交工程(social engineering)之說服力。

6. 外判網絡攻擊增加了惡意攻擊的維度及影響力
由於勒索軟件附屬程式、漏洞開發商、商業承辦商、惡意軟件供應商及自由工作者以外判方式進行，使網絡攻擊頻率及複雜度大大提升，而此趨勢將於明年繼續。

7. 雲端及第三方平台迎來瓶頸
隨著數碼轉型及疫情的加速，機構會愈趨依賴雲平台及雲端寄存服務供應商以持續業務營運，並採用第三方平台確保其穩定性及安全。Mandiant認為於來年繼續依賴雲平台及雲端寄存服務供應商之機構將更容易受到網絡攻擊，同時亦更容易受系統誤差、漏洞、錯誤配置及服務中斷影響。

8. 物聯網(IoT)設備增加導致攻擊加劇
Mandiant預計物聯網裝置將於未來幾年持續增長，其中包括眾多廉價但欠周全保安考慮的裝置。大量物聯網裝置的出現，不論是軟件或硬件，將導致難以追蹤的漏洞；而各裝置互相連接，可令安全漏洞增加，造成嚴重影響。

報告連結：Mandiant網絡安全預測報告2022