Security

新年度 新威脅:對2018年資訊安全的五大預測

分享文章:

 

12月31日,我們將對 2017 年蓋棺論定 – 不是因為世界重大事件、科學新發現或新流行文化的誕生,而是因為全球數據洩露和資安事件被盜的個人身份信息 (PII) 達到前所未有的驚人數量。

 

在此同時,快速的技術創新使各個行業的企業重新思考如何利用數位工具 (如人工智慧 (AI),機器學習,增強和虛擬實境等) 來維運。但隨著這些變化 – 根據Gartner的 「2018年戰略技術十大趨勢」,40%的公司已經在嘗試或採用人工智慧解決方案方面取得了進展 – 網路犯罪分子也將對利用漏洞的方式有全新的可能性。

 

2018 年 IBM 對安全的五大預測

這些事件的結合,迫使各種規模的各類企業重新思考如何在企業內保護資訊,從過去的錯誤中汲取教訓。在我們期待新的一年有了新解決方法的同時,我們也會看到網路安全和技術的發展,以及新的威脅,將如何影響2018年。

 

IBM X-Force 團隊中擁有安全領域尖端優秀的研究人員。我們調查了他們對 2018 年主要趨勢的看法,並且出現了一些獨特的觀點。以下就是 2018 年 IBM 的五大安全預測:

  1. 人工智慧對決人工智慧
  2. 非洲成為威脅行為者和攻擊目標的新領域
  3. 身分危機
  4. 勒索軟體鎖定物聯網設備
  5. 終於把事件回應搞定

 

人工智慧對決人工智慧

隨著網路犯罪分子開始利用機器學習來欺騙人類行為,2018 年將會出現基於人工智慧的攻擊。 資訊安全行業將需要調整自己的 AI 工具,以彼之道,還施彼身,更好地對付新的威脅。

 

隨著人工智慧軟體變得更加主流與開源,網路犯罪分子將採用人工智慧工具,不僅將他們目前的活動加速並自動化,而且為了社交工程與網路釣魚的目的,更加模仿自然行為。網路犯罪和安全創新之間的「貓捉老鼠」遊戲將迅速升級,雙方都將配備具備 AI 能力的武器。

 

非洲成為威脅行為者和攻擊目標的新領域

IBM X-Force IRIS 團隊認為,隨著科技運用和營運的增長、經濟的不斷成長以及當地居民威脅行為者數量的增加,非洲在新型、有影響力的網路事件中具有最大的潛力。 2018 年,非洲將成為網路威脅的新焦點領域:針對那裡的組織和來自非洲大陸的事件的攻擊預計將會上升。

 

身分危機

2017 年被盜的 20多億條記錄的數據將以前所未有的規模被使用。遏制竊取數據使用的立法將更接近現實,企業將更加遠離使用 (美國) 社會安全號碼(SSN)等標識符的方式。SSN 的替代方案可能包括區塊鏈身份識別解決方案、智能身份證或電子卡、生物識別技術,或這些方法的組合。企業將轉向更安全的方法,涉及基於風險的身份驗證和行為分析。

 

勒索軟體鎖定物聯網設備

我們將看到勒索軟體從鎖定桌面電腦轉到攻擊物聯網 (IoT) 設備。 由於詐騙者轉向大量攻擊,預計贖金會降低,並且找到一個價格點,低於用戶直接重新購買一個設備的成本。

部署 IoT 安全攝影機、DVR 數位錄影機、感測器的大型企業或機關將受到即將到來的物聯網勒索浪潮的影響。就像最近在醫療保健行業勒索軟體攻擊的崛起一樣,網路犯罪份子將瞄準可能對運營產生不利影響的基礎設施。

 

終於把事件回應搞定

2018 年將是我們看到某家大型公司對於大規模數據洩露或網路攻擊,展示快速和適當回應的一年,包括對公司內部與外部的利益相關方進行有效的溝通。

隨著 2018 年 5月 GDPR 的實施,在歐盟 (EU) 開展業務的企業與組織將面臨更嚴格的數據保護規定,並且必須在72小時內向監管機構報告數據洩露事件,可能也需通知客戶。否則將面臨最高可以處罰 2千萬歐元,或是全球營業總額的4%作為罰款。考慮到這些鉅額罰金,企業與組織將更加重視事件回應計劃 (incident response plan) 的準備,我們預期這將替洩露事件後續處理的成果帶來全面性的改善。

 

沒有好意外 只有更意外

網路安全形勢變化如此之快,如果有更大的事件在 2018 發生,早早就將上述五大預測中任一條踢出榜單,也不會令人感到驚訝。我們等著看 2018 年帶來甚麼好康,但是如果說 2017 年畫出了一道網路犯罪份子行進軌跡的話,那麼安全界最好趁今年年底假期好好休息囉!(x) 好應付 2018 來臨的大硬仗 (o)

 

原文作者 Caleb Barlow, Vice President – IBM Security

Caleb Barlow 為 IBM 安全事業部副總裁,負責 IBM 安全產品與服務的定位與策略。

IBM 市場行銷協理

More Security stories
2019-03-27

Power Systems 輔助企業 AI 工作負載

IBM THINK 2019 的新聞不勝枚舉,我和擔任資深儲存分析師的同事 Steve McDowell 皆親 […]

繼續閱讀

2019-01-16

老英雄新劇本,磁帶機逆襲,挑戰摩爾定律!

在半導體摩爾定律將死的時代,有一項「老科技」挺住各方唱衰,不僅穩定維持效能與容量增長,更在新時代找到關鍵定位, […]

繼續閱讀

2019-01-11

你拿在IBM的幸運做什麼? ─與TFT一起實踐數位轉型

我們在上班時間與TFT一起實踐數位轉型 故事背後的故事: 你拿幸運做什麼? 一個藏在心底許久的問題 在2016 […]

繼續閱讀