賽門鐵克提出2019年資安趨勢預測，物聯網裝置防護成為首要任務

一如許多資安公司發表2019年的趨勢預測，賽門鐵克也提出他們的看法，包含資安攻防的雙方，都會積極應用人工智慧（AI），以及5G通訊應用後，會改變網路的結構，導致增加攻擊面等。其中，在去年經歷了台積電的攻擊事件，加上我國相關法案生效，該公司首席顧問張士龍認為，保護物聯網（IoT）裝置將是企業2019年最優先要執行的面向。

賽門鐵克一共提出了7大趨勢，涵蓋了新興技術、駭客攻擊的標的，以及政府透過法規保障個人隱私的同時，企業需要統管各式裝置事件等3大面向。

在新興技術的領域中，首先是人工智慧技術的應用普及，攻擊者不僅會用來加速攻擊的腳步，也會鎖定企業所採用人工智慧的系統，進行攻擊。再者，防守者也會將這類技術，運用於找出未知威脅上。另一項值得關注的方向，則是即將於今年年底開臺的5G，對企業網路架構可能帶來的變化。

針對人工智慧的廣泛應用，對於企業而言，將會是挑戰也是機會，駭客會鎖定這類系統下手，或是透過相關技術事先模擬攻擊，增加得手的機會；而企業與資安業者，同樣利用人工智慧，試圖找出系統的弱點，或是判別未知的攻擊手法等，此外，也能運用於減少人為操作產生的資安風險，像是於使用者建立新的電子郵件帳號時，提醒要採用雙因素驗證等進階防護措施。

而需要留意駭客鎖定的標的，由於越來越多的物聯網裝置出現，賽門鐵克認為，駭客將會導向更危險的攻擊型式，再者，攻擊者也會無孔不入，從資料傳輸過程中截取機密，為了更進一步增加攻擊的影響程度，駭客甚至透過軟硬體的供應鏈下手。

隨著前述連網裝置大幅增加，輔以許多國家都以法規明文要求，企業必須保障用戶的隱私，以及因應資安事件的處理流程等，張士龍認為，企業勢必需要透過整合性的框架，統整企業環境中各種類型連網設備的情資，才能達到聯合防禦的縱效。

整體而言，上述的新興技術與攻擊手法，幾乎可說都與物聯網裝置有關。像是5G網路能讓物聯網裝置使用更大的頻寬，致使這些裝置直接連線到網際網路，而不再透過路由器和防火牆等設備；而許多物聯網裝置運作的效能最佳化，往往仰賴大數據分析與人工智慧，因此一旦相關的分析系統遭駭，就可能連帶影響到物聯網裝置的執行。再者，由於物聯網裝置的資安防護能力不佳，也成為駭客想要側錄資料的來源。所以，張士龍才會特別強調，物聯網裝置的防護，是今年企業的重要工作。

駭客將先行利用人工智慧模擬，進而發動精準攻擊

回顧2018年，出現多起大規模的資料外洩事件，像是萬豪酒店集團洩露了多達5億筆資料，而美國市場調查公司Exactis，與運動用品業者Under Armour推出的健身管理平臺MyFitnessPal，分別外洩了3.4億與1.5億筆個資。而國內最為重大的資安事件，莫過於去年台積電遭受攻擊，導致損失超過52億元。

張士龍認為，從這些事件來看，去年出現的威脅特性，有著加速擴散的趨勢，一旦出現攻擊，短時間就會演變成大規模的災情，而造成這種現象，人工智慧技術的成熟正是主要原因，因此，賽門鐵克提出的2019年第1項趨勢，就是與駭客會利用這樣的機制，更為精準、迅速發動攻擊。

駭客很可能藉由人工智慧，模擬各種偵測行為，進而打造各種防護機制都無法發現的惡意軟體，或是分析鎖定的標的，製造幾可亂真的假消息。張士龍舉例，駭客可以深入分析某間公司的狀態，從而偽造該公司執行長的書寫習慣，寄送電子郵件，表示公司營運不佳，財報將要下修的內容，引發股票大幅下跌，駭客便能以此於股市套利。

除此之外，張士龍還認為，由於人工智慧技術普及，攻擊者也會針對企業裡應用這種技術的系統下手，像是輸入惡意的內容，導致企業的系統損毀，或是分析出錯誤的結果。

防禦機制將會大量運用人工智慧，識別未知威脅，並及早修補漏洞

不只攻擊者會運用人工智慧加快攻擊的步調，企業或是資安設備同樣利用這樣的技術，更快找出新的威脅，或是搶先攻擊者一步，發現軟體的漏洞，並予以修補。

其次，企業也能利用人工智慧，模擬可能出現的進階持續性攻擊（APT），並依據分析的結果，強化自己的網路環境。

再者，企業運用這種技術，也能幫助使用者增強隱私保護，像是在使用者試圖輸入大量個人資訊，用來註冊免費服務時，企業就能發出警示通知，提醒可能潛藏的資安風險等資訊。

新興網路連線技術即將正式應用，導致攻擊層面擴大

相較於資安攻防雙方都會普遍應用的人工智慧，張士龍認為，接下來在2019年底，臺灣即將開放相關頻段的5G網路，也相當值得關注，因為，已經有許多新推出的連網裝置，都已經具備這種網路連線的能力。

由於比起4G網路能提供1Gbps頻寬，5G網路的10Gbps頻寬更大，使得更多物聯網裝置將會倚賴這種網路，進而直接與網際網路連結，不再透過路由器等網路設備。張士龍表示，這也導致現有能攔阻攻擊者的網路閘道防禦機制失效，駭客會直接透過5G網路連線到物聯網裝置，發動攻擊。

研究機構IDG認為，2019年是5G網路帶來開創性的一年，並表示相關網路基礎設施在未來幾年內，每年會平均成長118%。然而，這種新的網路技術，將曝露更多物聯網裝置，導致這類設備更具攻擊價值。

針對物聯網裝置的新攻擊手法，會帶來更危險的後果

現在許多設備都要透過網路，進一步提供更豐富的功能，這也使得物聯網裝置的數量急劇增長，因此張士龍認為，以往具備連網功能的裝置，駭客可能透過僵屍網路集結，發動大規模阻斷服務（DDoS）攻擊，然而，在2019年，駭客的手法會變得更具威脅，甚至能夠危及生命。

張士龍以智慧家庭裡的空調為例，駭客若是在寒冬中，關閉敵對國家的家用恆溫控制器，或者從暖氣調整為冷氣，受到攻擊的國家不僅會造成恐慌，也有可能導致許多人因此喪命。他也強調，這樣的舉例並非只是憑空猜測，因為已有駭客針對國家關鍵設施遠端發動攻擊，導致全國大停電的真實案例──也就是烏克蘭發電廠遇害的事件。

不只是國外的物聯網裝置攻擊，臺灣也有因連網裝置造成攻擊，導致政府成立相關規範，要求相關業者加強防範的機制，那就是去年7月金管會通過的《金融機構使用物聯網設備安全控管規範》，今年正式開始實行，特別要求銀行等業者，針對物聯網設備安全控管，尤其其中的第4條至第7條中，訴求要落實這類設備的更新機制、最小權限存取原則、網路卡白名單，以及網路連線控管等。金管會制訂相關規範的原因，正是因為在2016年時，駭客滲透第一銀行的管道，就是連線的印表機設備。

2018年7月金管會通過的《金融機構使用物聯網設備安全控管規範》，內容共13條，其中的第4條開始至第7條，便是要求金融單位，執行相關的強化措施。

張士龍指出，無論是企業還是政府單位，乃至於國家的關鍵基礎設施，這種型態的連網裝置將會越來越多，因此，相關的防護措施也變得更加重要。

暗中竊取大量個資情況加劇

在針對上述大幅增長的連網裝置發動攻擊之餘，駭客也會針對網路中傳輸的資料，進行攔截，竊取機密內容。張士龍舉了去年最為嚴重的物聯網攻擊VPNFilter為例，它不只會控制路由器，還會竊聽流量的內容。

鎖定企業環境，駭客可能會從具備線上交易功能的網站下手，截錄使用者填寫的表單，還有信用卡資訊等。

從供應鏈滲透增加攻擊影響

駭客為了增加攻擊的成效，也透過軟體或是設備的供應鏈下手，張士龍說，以軟體而言，企業可能將財務的稽核，委由外部單位執行，攻擊者便能從這個單位所提供的軟體著手，企業一旦採用之後，駭客也隨之進入到企業裡面。

除了軟體供應鏈的滲透，硬體帶來的影響層面更為深遠，像是去年超微（Super Micro）出貨給Amazon、蘋果等公司的伺服器，驚傳疑似在生產過程中，主機板被中國間諜植入竊聽晶片。一旦上述情況成真，這些伺服器的主機板就只有整片更換一途。

異質環境的情資融合，將是企業防護的未來趨勢

前述的態勢再加上政府的法規要求，企業將面臨更為嚴峻的考驗，然而，隨著各式裝置都連線運作，企業需要列管的異質設備，將會更加多元，同時也會迫使企業必須在資安政策上妥協。因此，張士龍認為，異質環境的集中化管理，是企業必須面臨的難題。

尤其，企業很可能在各種防護措施上，採用了不同廠牌的產品，也使得這樣的情況更為顯著，張士龍指出，企業會需要一個框架型態的機制，統合端點、網路、電子郵件，以及雲端設施等面向所提供的情資，進而達到聯合防禦的目的。

針對環境變化與攻擊手法演進，賽門鐵克提出企業可應用的防護措施

賽門鐵克指出2019年的7個資安態勢，並對於其中的4個現象，列舉相關的因應措施，包含能運用於分析未知威脅的人工智慧，而在5G網路和物聯網設備應用普及下，異常網路的監控仍是關鍵措施之一。至於機敏資料側錄的問題，他們認為要透過上網隔離的方式著手。

資料來源：賽門鐵克，2019年1月