NortonLifeLock研究团队今日(1月21日)对于2020年将面临的网络安全与隐私风险做出七大预测,强调随着新技术和装置的发展将世界连接得日益紧密,消费者将面临一系列令人担忧的新网络安全问题和前所未有的隐私风险挑战。
NortonLifeLock大中华区首席工程师王世煜表示,5G应用带动物联网的发展态势,随之而来的是更复杂的安全问题,网络使用者暴露在诈骗与个资泄漏的风险中,甚至可能直接危害人身安全,因此公私领域皆需要加强网络与隐私的保护。
NortonLifeLock预测2020网络罪犯将为实体犯罪者提供协助,让有心者能更轻易地在实体世界进行犯罪,意味着将有被盗的智能锁密码组合在地下论坛中贩售,购买者可透过密码控制「智能家居」中常见的数位装置,像是智能锁或智能摄像机,强迫受害者支付比特币换取对房屋的控制权。
NortonLifeLock说明,像是借由远程达到编辑某人的联网摄像机记录、删除洗劫受害者房屋时被拍摄到的所有片段,来消灭自己的犯罪证据,或是会有诈骗集团透过游戏或APP,引导手机用户登入不明ID,再远端绑架手机要求用户支付解锁费。
NortonLifeLock去年发现大量偷窥软件应用程序被用来进行人与人之间的攻击,因此希望全世界都能了解「Creepware」偷窥软件所带来的威胁,虽然网络安全研究人员努力防范,但偷窥软件的开发人员持续针对掩盖其应用程序的目的进行不断的更新,让偷窥软件更难被发现。
NortonLifeLock举例,攻击者使用这类软件的攻击方式非常具有创造力,像是某些偷窥软件应用程序可一次发送数百条短信攻击某个人,受害者的电话帐单若是按短信数量收费,可能会因此导致电话费暴增,因此预计偷窥软件在未来一年将成为主流,会有更多人清楚意识到这种攻击。
再来NortonLifeLock预测虚假信息将持续蓬勃发展,因此让假消息更加广泛地模糊真实和非真实之间的界限,主要是随着DeepFake语音与图像变成主流,过去被视为科幻的东西将逐步进入现实,人们将无法完全凭借着自己的能力判断真假。
还有5G对物联网安全的新挑战,NortonLifeLock认为像是那些带有GPS的装置,可能会在无意间对外透露儿童位置,让儿童产生发生危险的风险,又像是智能摄像机与智能家电的在线串流,原本是用于保护居家安全,却让用户看到陌生的图像,或是使致个人图像外流。
NortonLifeLock强调,即使现在制造业有意要弄清楚如何更好地保护装置,5G带来的挑战也比他们以往所面临的更为艰钜,而从2020年起成千上万的装置将连接到5G商业网络和智能家居,除非装置制造商能确实执行设备安全措施,否则「物联网大决战」的前景仍然是非常现实的威胁。
NortonLifeLock认为勒索软件大获全胜,因为恶意攻击者针对基础设施投资不足或资安处理草率的目标下手,轻易冻结他们的网络并扣押他们的数据加以勒索,预测在2020年,使用勒索软件的攻击者将追逐更艰钜、利润更高的目标,针对制造业和无法承受当机时间的关键基础设施组织下手。
NortonLifeLock举例,「Juice Jacking」手机充电站攻击就是一个日益严重的问题,因为受害者在不知情的情况下透过插入USB接口或使用被黑客装有恶意软件的USB电线为装置充电,在被收取费用的同时,也冒着数据被窃取的风险。
最后,CredentialStuffing(凭证填充攻击,指使用被盗的帐户凭证试图登入网络服务)将成为一个主流问题,越来越多诈骗者转向暗网取得被盗的账号和密码用于社群媒体平台或网站上,尝试解锁受害者的个人资料,他们能在几秒钟之内突击数百个网站直到进入网站为止。
领取专属 10元无门槛券
私享最新 技术干货