隨著科技急遽變化,資安威脅的影響也持續改變。資料外洩事件在2018 年共達到 12 億次、呈翻倍成長,而十年內被暴露的企業資料筆數更增加了 27 倍以上。從Stuxnet到NotPetya、WannaCry,攻擊形態已變得更複雜且具破壞力;加上資料外洩為公司造成的平均成本為 400 萬美元,顯見資安已成當務之急。我們每年投入逾10 億美元打擊網路犯罪,每月掃描超過 4,700 億封電子郵件與 12 億台裝置、徹底偵查網路釣魚與惡意軟體。大量資源挹注與對威脅形勢的掌握,也成就了我們對資安局勢的深度見解。
2020 年,我們認為有以下五大關鍵趨勢將大幅影響資安領域:
1. AI 的正反面
AI用於資安防禦具備令人驚艷的洞察力,能夠更快、更徹底地辨識異常狀況。然而,AI也可能被攻擊者用於打造更具破壞力的惡意軟體,讓災情既可散播更廣、卻又可躲過偵測。透過每天在雲端的8兆個訊號,我們能夠對資安威脅的「零號帶原者」即時做出反應。此外,我們更擁有由3,500 名專家組成的團隊持續追蹤威脅、訓練以 AI 和 ML 為基礎的防護機制,可評估出各種風險、且不僅限於先前曾發現過的惡意軟體。此外,我們旗下的數位安全中心更會主動辨識開發惡意軟體的組織,與執法單位共同打擊犯罪。
2. 業界合作保護供應鏈
2020 年全球預計將有750 億台行動裝置,短短兩年後,更將有一半以上的企業資料在資料中心或雲端以外的邊緣被產生與處理。過時的軟體、不安全的裝置和預設管理者帳戶等漏洞,將為攻擊者提供可乘之機。為解決此問題,廠商需攜手保護客戶和供應鏈。透過整合性解決方案也可提供更完備的保護,例如:我們在旗下的身份識別平臺把多重要素驗證加入140 萬個應用程式中,包括企業常用的 ServiceNow、GoogleApps 和 Salesforce等,為企業資安把關。
3. 保護公有雲至關重要
在所有公司都落實安全性最佳作法前,像網路釣魚這樣常見的攻擊仍可能得逞。特別是在 IT 部門更加關注行動性、個人生產力和BYOD 以提高員工靈活度時,尤其容易出現破綻。對此,公有雲和混合雲可提供部分解答。隨著全球雲端市場在 2019 年增長 40% 以上,有三分之二的公司已在使用、或計畫部署混合雲。當單一且不合用的地端解決方案無法應對威脅時,公有雲和混合雲將是確保安全的關鍵。我們提供的混合雲解決方案能透過AI洞悉威脅情勢。而公有雲則可透過登入位置檢查或雙重認證等,帶來更多安全保障。
4. 密碼式微、零信任興起
光是在2019 年就有超過 40 億筆記錄外洩,而更有63%的資料外洩事件跟密碼強度不足、使用預設密碼或者密碼遭竊有關,可見安全性不足的身份識別和密碼一直是企業防護最脆弱的環節。我們相信,反擊的關鍵武器就是採用零信任系統。藉此,即使惡意攻擊者設法通過公司防火牆,仍需額外的身份驗證才能到達特定機敏區域。透過多重要素驗證,更可將資料洩露風險降低99.9%以上,幫助企業在拓展業務的同時兼顧安全性與用戶體驗。
5. 民族國家的干預
近年全球出現一種新危機:由民族國家主導的網路干預,隨著全球選舉、政治與社會的變革越演越烈。雖然此攻擊模式以社群操縱、假消息等為主,但如網路釣魚等傳統攻擊方法也仍被使用中。為有效因應,我們的威脅情報中心正密切追蹤110多個從事惡意網路活動的團體,並與國際刑警組織等單位合作,以實務經驗協助各地政府打擊網路犯罪。
資安攻擊趨勢不斷演變,唯有透過最佳實務作法、先進技術和全球協作,才能成功應對惡意攻擊。在此邀請業界夥伴團結一致,共同打造對使用者、企業和網路環境都更安全無虞的一年!
更多有關Microsoft安全性資訊請洽: https://www.microsoft.com/zh-tw/security/business
