資安問題日益嚴峻，除了既有的網路攻擊與目標式攻擊之外，在許多新興科技應用快速迭代之際，許多新型態的攻擊態勢也隨之出現。資安業者Fortinet於13日公布《2022全球資安威脅預測》，其中便提到，小到虛擬貨幣錢包，大至衛星網路應用皆可能會變成下一個駭客攻擊的趨勢與目標。

甫上任的Fortinet台灣區總經理吳章銘指出，駭客不斷擴大攻擊版圖尋找新的獲利機會，身為全球供應鏈核心的台灣也正面對著不斷演變的威脅狀態，嚴重性更甚以往。可預期的是，針對各大產業及關鍵基礎設施攻擊的目標式勒索病毒將成為主流，受害企業只能被迫支付贖金保護重要數據，因此企業更需審慎準備預防各式各樣的潛在攻擊。

根據Fortinet觀察，犯罪即服務(Crime as a Service)的市場正在擴張，產品預期將拓展至數個層面，包含惡意軟體即服務(Ransomware-as-a-Service)、網路釣魚攻擊、殭屍網路即服務與出售以獲取權限的目標。犯罪即服務市場的擴大，意味著將加快發起新攻擊的速度，且犯罪份子為確保攻擊成效，將投入更多時間與精力在攻擊的前置作業中，也就是偵查與發掘零時差漏洞，因此預期2022年公共漏洞與暴露(Common Vulnerabilities and Exposures；CVE)增加速度將顯著成長。

此外，人工智慧(AI)如今已被廣泛應用於資安領域，用以偵測潛在攻擊等面向，然而卻也被不肖攻擊份子用來增加社交工程的能力，比如深偽技術(Deepfake)。Fortinet預期，最終可能出現可以躲過生物特徵分析的應用程式，將為聲音與臉部辨識等身分驗證方式帶來挑戰。

值得一提的是，在人工智慧武器化的狀況下，美國MITRE公司推出ATLAS(Adversarial Threat Landscape for Artificial-Intelligence Systems)的資安威脅矩陣，協助企業組織辨識和分類針對機器學習所帶來的惡意攻擊。

未來不可忽視的情況是，網路攻擊犯罪必然無所不在，不論是核心或是邊緣，地端或雲端皆逃不過。邊緣裝置與運算如今已被廣泛應用於許多不同環境，舉凡一般家庭或是企業的OT環境中。尤其如今衛星網路快速發展，衛星寬頻服務落地、邊緣裝置被推向太空，使得衛星與基地台可能成為攻擊媒介。FortiGuard Lab安全策略師Jonas Walker表示，目前衛星方面攻擊主要針對服務，會使得仰賴衛星連接的公司與遠端OT環境成為最大攻擊目標，或是服務對象為經常需移動的客戶，比如郵輪、貨船、商業航空等。

虛擬貨幣是近期最熱門話題之一，在大紅大熱之際，針對貨幣交易所的攻擊並不在少數。Fortinet提到，針對虛擬貨幣的攻擊也會是2022年的趨勢，且不僅僅是攻擊交易所，熱錢包也會成為標的。綁定於加密錢包與個人帳戶的機密資料都會成為攻擊目標，且隨著企業使用數位錢包與加密貨幣進行線上交易的比例漸長，預期攻擊數量與竊取金額皆會持續上揚。

By DIGITIMES