微軟發布五大資安要點:AI將成資安的雙面刃;供應鏈資安更加重要;公有雲資安防護重要性與日增加;密碼的減少和零信任系統的興起;資安攻擊提升為國家層級,並呼籲台灣企業應重視其帶來的潛在威脅,並提前部署企業安全檢測保護、端點安全防護、及惡意攻擊檢測等資安方案,透過智慧偵測與回應進行更完整的資料保護。
資安環境日新月異,面對詭譎多變的資安威脅形勢,從令人聞風喪膽的進階持續性威脅(APT)、巨量DDoS攻擊、勒索軟體,與每天都在發生的資料外洩資安事件等,微軟每個月掃描超過4,700億封電子郵件以檢測網絡釣魚威脅和惡意軟件,據統計在2018年數據洩露的數量已達到12億,並在不到10年的時間裡,曝光的記錄數更增長了27倍以上,平均耗費成本總計為400萬美元。
根據微軟2019年的智慧資安報告,儘管全球企業組織遭受勒索軟體的攻擊頻率已減少73%,但亞太地區仍高於全球平均40%,釣魚郵件、勒索軟體攻擊事件仍然頻繁。藉此微軟從數位資安經年累月習得的獨特經驗中,彙整分析出接下來將可能影響企業營運的五大資安要點:
隨著大數據資料逐年累積,人工智慧憑藉著機器學習力量,提供企業資安打擊網絡犯罪、快速且有效地識別異常行為的模型能力。AI是一把雙面刃,亦可成為網路犯罪者的強力工具,透過創建更具威脅、破壞性的惡意軟體,發布更多的感染病毒於企業網絡中,進行更嚴重的破壞。
2020年全球將預計使用超過750億的行動裝置,駭客將從軟體供應鏈中的程式開發、部署環境、更新過程做為攻擊切入點。過時的裝置軟體、不安全的設備裝置和系統管理員權限等都將成為資安防禦漏洞,使網路駭客藉此媒介進入裝置系統中,目前預估兩年後更將有超過一半以上的企業數據將在數據中心或雲端外部的端點創建和進行。
企業開始改以資料上「雲端」,並在雲端存取大量的機密文件,每日更有超過8萬億個訊息透過雲端傳遞,同時為解決與內部部署、獨立解決方案無法應對網絡威脅的問題,公有雲和混合雲的資安解決方案將成為企業增強資安網絡的關鍵要點。