i卡會員

資安解決方案廠趨勢科技今（11）日發表「2020年資安年度預測報告」，針對網路安全威脅，提出企業雲端風險加劇、AI偽冒詐騙數量攀升，以及家中物聯網（IoT）擴大資安風險等三大重點警示。

趨勢科技預期，企業透過雲端進行資料串聯處理的依賴性將逐漸提高，錯誤的設定會卻將讓駭客有機可趁；2020年台灣進入純網銀時代，也可能帶來全新的潛在被攻擊機會。

趨勢科技指出，駭客可透過低成本軟硬體設備侵入5G網路漏洞，造成資料外洩、網路中斷等潛在資安威脅。關鍵基礎設施 與OT網路，仍是未來勒索軟體目標，公共設施比私人企業環境更容易遭受攻擊。

趨勢科技台灣區暨香港區總經理洪偉淦指出，企業、工廠甚至家庭工作者，在2020年預期將導入更多智慧連網設備，雲端應用服務的使用也更加頻繁，企業所面對的資安管理議題不僅複雜度升高，與商業永續經營的關聯性也將更勝以往，如何提升內部資安防禦的能見度，是企業執行長及資安長應該重視的經營議題之一。

據研調單位Gartner預測，至2022年，將會有多達60％的企業組織使用外部雲端管理服務。趨勢科技認為，因錯誤雲端儲存空間的設定所引發的資料外洩事件將會更為普遍，企業可能因錯誤的設定，讓駭客有機可趁，導致重要資訊外洩而面臨賠償風險。駭客也可能利用如反序列化（Deserialization）漏洞的程式碼注入手法來發動攻擊，竊取企業資料。

此外，伴隨歐盟「第二號支付服務指令（PSD2）」生效、開放銀行興起，台灣也即將在2020年進入純網銀服務時代，金融業者將自家API（應用程式介面）開放給第三方業者。趨勢科技預期，這將為駭客帶來全新的潛在攻擊機會，與行動支付相關的惡意軟體，對開放銀行與支付系統的攻擊將更加升溫，在API漏洞下，可能遭致隱私外洩的資安風險。