2019資安預測 趨勢科技提出3大警示

（中央社記者吳家豪台北19日電）網路資安廠商趨勢科技發表2019年資安預測報告，針對網路安全威脅與網路犯罪攻擊趨勢提出3大警示，並建議企業不能只依靠單一的資安工具，應採取跨世代的威脅偵測技術。

趨勢科技提出的2019年資安預測3大重點警示包括：憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法、工控系統的安全性持續受到威脅。

首先，趨勢科技指出，憑證填充攻擊（Credential Stuffing）是一種利用殭屍網路（Botnet）大軍，使用大量外流的電子郵件地址和密碼，自動化地以疲勞轟炸的方式不斷試圖登入各大熱門網站的攻擊方式。過去幾年來的資料外洩事件後續影響，加上民眾在各大網路服務上重複使用相同密碼的習慣，趨勢科技團隊預測2019年將有更多運用憑證的詐騙交易。

其次，趨勢科技發現，在現今多元裝置以及操作系統趨勢下，駭客將不再透過以往單一軟體系統層面的漏洞攻擊套件模式，轉而利用社交工程廣布式地進行網路釣魚攻擊。截至今年第3季，趨勢科技旗下產品Smart Protection Network已阻擋超過2億多筆與網路釣魚相關的網址（URL），較2017年成長近3倍，預期2019年會再創高點。

第三，趨勢科技表示，駭客將不安全的企業網路設備當成跳板，再移轉到最容易攻擊的ICS（網際網路連線共用）設備和資料庫，造成交通網絡停擺，能源供應中斷，甚至影響人身安全。

為了抵禦駭客變化莫測的攻擊手法，趨勢科技資深技術顧問簡勝財建議，面對未來連網技術進步與跨平台連網趨勢，企業不能只依靠單一的資安工具，應採取跨世代的威脅偵測技術，在正確的時刻採取有效的防護策略。

另一家網路資安廠商Forcepoint北亞區技術總監莊添發認為，在國際局勢日益緊張、貿易壁壘愈築愈多的環境下，網路世界的冷戰的確令人擔憂；由於從合法途徑取得新技術的機會愈形縮減，企業間相互分享技術與資訊的困難度大幅提升，在不法利益驅使下，也可能使得營業機密竊取行為更加猖獗，這部分是台灣資安人員必須面臨的挑戰，也是企業組織必須重視與解決的問題。（編輯：黃國倫）1071219

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。