NortonLifeLock預測 年內更多網絡安全和私隱挑戰

科技發展令人生活變得更方便,但同時帶來一系列令人擔憂的網絡安全問題和前所未有的私隱風險挑戰。NortonLifeLock的研究團隊針對消費者在2020年將面臨的網路安全與私隱風險,做出以下預測, 提醒消費者提高警覺。

網路威脅演變成人身安全威脅

網路罪犯將對實體犯罪者提供越來越多的協助,讓不法之徒能在現實世界進行犯罪。在地下論壇裡能發現他們販運被盜的智能鎖的密碼組合,讓購買者能控制「智能家居」中常見的數位裝置,例如智能鎖或智能攝影機。再利用被盜密碼要脅受害者支付比特幣。另外擁有被盜密碼的攻擊者能遠程連接受害者的網絡攝影機記錄,因而刪除洗劫受害者房屋時被拍攝到的所有片段,刪除自己的犯罪證據。

「Creepware」偷窺軟體成主流

NortonLifeLock追踪偷窺軟體,下載網站平台的運營商努力地將偷窺軟體拒之門外。然而偷窺軟體的開發人員持續針對掩蓋其應用程式的目的進行不斷的更新,替換已被下載平台刪除的應用程式,讓偷窺軟體更難被發現。

攻擊者會利用偷窺軟體進行不同形式的攻擊。例如,某些偷窺軟體應用程式可一次性地發送數百條簡訊惡意攻擊同一個人,受害者的電話帳單若是按短訊數量收費,便會因此支付不必要的費用。另外也有攻擊者使用偷窺應用程式發送假短訊破壞受害者與他們親友的關係,從而攻擊者可以向受害者進行勒索。

NortonLifeLock預測2020年將面對網絡安全問題和前所未有的私隱風險挑戰。

5G威脅物聯網安全

5G新技術刺激了網路的增長及創造數十億台的新裝置,快速和便利的用戶體驗也為物聯網供應商帶來了安全挑戰。物聯網供應商將面臨極大的壓力。裝置製造商為了盡快推出裝置,提供消費者想要的功能,因此在安全設計上採取了一些捷徑,以免延誤生產進度。結果導致消費者在缺乏了解背後安全風險的情況下購買產品。甚至連兒童玩具也無一倖免,尤其是一些帶有GPS的玩具,可能會在無意間對外透露了兒童的位置。

過去的大型殭屍網絡攻擊都採用了物聯網設備。但從2020年起,成千上萬的裝置將連接到5G的商業網絡和(越來越多的)智能家居,產生安全風險。

網路欺詐持續

「Juice Jacking」手機充電站攻擊就是一個漸趨嚴重的問題。受害者在不知情的情況下使用被駭客裝有惡意軟件的USB電線為裝置充電,在被收取費用的同時,更有可能面對數據被盜取的風險。

Credential Stuffing (憑證填充攻擊是指使用被盜的帳戶憑證試圖登入網路服務) 將成為一個主要的問題,因為愈來愈多的詐騙者從非法途徑取得被盜的帳號和密碼,並在社交媒體平台或網站上嘗試解鎖受害者的個人資料,他們能在幾秒鐘之內突擊數百個網站直到進入網站為止。此外,欺詐者也將愈來愈常使用DeepFake音頻。讓受害者以為是他們的親人打來的電話,說他們正在旅行但損失了所有金錢而需要匯款協助。