即將邁向2017嶄新的一年,在遭遇過2016年的各種資安威脅與攻擊後,我們應該對未來有何期望呢?
在此與各位分享以色列資安公司 Morphisec 針對2017年網路資訊安全所提出的發展趨勢與與建議。
預測趨勢
1. 勒索軟體的攻擊持續增加與擴大目標
勒索軟體的攻擊一直增加,而且會針對不同的裝置勒索軟體不管在數量或是種類上將會大幅增加,而且會利用更為精細的傳送媒介。更進一步,可能從單純的金錢動機轉向試圖影響重大決策。例如竊取外洩的資料,意圖改變 2016 美國大選的結果。針對關鍵基礎設施或是重大企業的勒索軟體攻擊可能改變政策或是企業決策。
2. 我們將會遭遇大規模的業務與作業中斷
在 2016 年我們看到多起醫療單位遭遇攻擊,導致掛號被取消、手術延遲以及病患資訊遭竊。如果物聯網 (IoT) 的攻擊蔓延至醫療單位,我們可能遭遇更嚴重以及更大規模的作業中斷: 例如錯誤的藥劑用量,錯誤的檢驗結果,生命維持設備的當機。這絕對是我們希望預測錯誤狀況。
3. 保險產業將會扮演更主動的腳色
在今日,電腦資訊安全的標準是利用法規所強制實施,例如 HIPPA 以及PCI。在未來我們可能見到保險產業為他們的客戶扮演更主動的腳色,甚至是強制使用各種不同的資安工具。
4. 不同國家、產業與組織之間將會開始結盟
我們不可能有效地單獨對抗駭客攻擊。我們已經見到幾個合作聯盟: 例如銀行業共同分享威脅情資、泛歐洲的資訊安全通報。這類合作的成長將會是大規模的,並且在產業間與國家間廣泛建立。另外在執法單位也可以見到這些合作,例如 Global Cyber Alliance,這是紐約州檢察長辦公室與倫敦市警局合作以對抗駭客攻擊的結盟。