後疫情時代的八個資安情勢

疫情爆發一年過後,趨勢科技團隊討論了新冠肺炎(COVID-19)對人們生活方式的長久影響,以及後疫情時代的「新常態」會是什麼樣子。

疫情爆發一年過後,趨勢科技團隊討論了Covid-19對人們生活方式的長久影響,以及後疫情時代的「新常態」會是什麼樣子。新冠病毒已經加速了第二次數位革命,這是21世紀初網際網路熱潮之後從未見過的。但這也讓犯罪分子更加有動力去創新和數位化自己的攻擊手段 – 就算現在技術還不夠好,他們總有一天會做到。下面是我們的一些見解和預測:

後疫情時代的八個資安情勢

🔻一.對線上資訊的需求將增加

🔻二.疫苗接種將成為數位身份的一部分

🔻三.購物體驗改變,貨到付款將被行動支付模式所取代

🔻四.各國將進一步保護當地經濟和醫療產業

🔻五.在家工作work from homeWFH) 將繼續存在

🔻六.數位革命正在影響傳統產業

🔻七.流程將啟用API來推動數位化

🔻八.供應鏈將更加本地化



一.對線上資訊的需求將增加

新冠病毒帶來的不確定性以及對日常生活的持續影響,讓人們渴望知道各種最新狀況,如自己國家的最新醫療規定、新出現的變種以及新類型的家庭娛樂。但這也為犯罪分子提供了完美的舞台,可以去散播誤導性的言論或對沒有經驗的使用者進行數位威脅,無論是為了金錢或政治方面的利益。

二.疫苗接種將成為數位身份的一部分

疫苗護照是目前的熱門話題,不過很快地,免疫證明可能將會成為旅行的必要文件:它在世界各地越來越普遍,各國都推出了試驗性計劃,如歐盟的數位綠色證書(Digital Green Certification),紐約州的Excelsior Pass應用程式,以及中國使用二維碼的健康碼(Health Declaration Code)。我們的數位身份將不可避免地需要包含疫苗接種記錄,而這種影響將會是深遠的。

可能在不久以後,各國政府在制定全球旅行法規時將納入對數位身份的管理,因為人們也開始在討論疫苗接種文件可能會遭到偽造或被駭。當這些成為我們日常生活的一部分時,數位護照無疑地會成為犯罪分子和國家支持駭客的目標,他們將嘗試去竊取、修改或偽造它們。

我們還沒有建立起全球公認的標準來確認一個人的健康狀況,因此我們可以預期在未來幾年內,在管理疫苗接種狀態和旅行許可上會出現不一致的狀況,特別是在國際旅行方面。現在有許多公司都傾向遠端工作,當疫情過後可能會恢復商務旅行,但只會佔過去的一小部分,並且主要集中在區域性的旅行。這樣充滿不確定性的過渡期讓犯罪分子有機會提供偽造疫苗接種護照或出售Covid-19陰性測試結果等服務,建立全新的黑市出來。已經有證據顯示這些產品在暗網上出售,這些偽造文件甚至已經進入eBay、Shopify和Telegram等流行平台。

展望未來,有更多政府和公司會將接觸者追踪作為公共衛生預防措施的一部分,但這樣地廣泛使用也勢必會引發人們對資料隱私和資安問題的疑慮。不僅客戶追蹤和其他接觸者追踪應用程式有可能被濫用於政治目的,這些應用程式還可能被濫用於商業目的的資料探勘。人們將被要求將自己的個人資訊託付給這些企業,來保護避免遭受資料竊盜等威脅。

三.購物體驗改變,貨到付款將被行動支付模式所取代

網路購物在疫情前就已經處於成長的軌道上,而這波疫情更是徹底改變我們與零售業者的關係。品牌已經轉向數位優先甚至是全通路(omnichannel)的作法,為無法出門的買家提供順暢的顧客體驗。

點對點的客戶使用經驗出現了重大改革,「線上購買、店內取貨」和路邊取貨迅速成為首選的購物方式,而且有更多的實體店面轉變成為幕後店(dark store)。為了取代店內的互動體驗,商家更加倍地重視他們的線上表現:如今,全天可用的網路評論、社群媒體以及品牌應用程式或網站可以幫助購買者做出決策,就如同之前在店內瀏覽貨架一樣。

過去一年在電子商務、匯款和非接觸式交付推動下,我們進一步邁向無現金社會。這些已經成為我們日常生活的主流,即便未來解封後也將繼續下去。這使得我們用來進行這些交易並儲存各種數位錢包的手機比任何時候都更加重要。隨時隨地使用個人裝置可能會導致數位錢包竊盜、數位洗錢和外送詐騙等攻擊的激增。

在傳統銀行服務滲透率仍然有限的國家,網路購物的貨到付款很快也將被行動支付模式所取代。像日本這樣曾依賴現金交易的國家正慢慢地接受無現金的替代方案,如用二維碼支付或數位貨幣匯款。不過如果想讓數位貨幣達到傳統銀行的安全水平,我們需要加強支撐數位貨幣的基礎設施。

四.各國將進一步保護當地經濟和醫療產業

當我們在繼續努力應對疫情的破壞性時,各國會希望能更好地照顧自己的國民和利益。在這前所未有的時代,當公共衛生被視為國家資產時,各國政府都在努力保護人民達成免疫,他們會發掘戰略優勢來做到這一點。國家支持的數位間諜活動將會增加,目的在為自己的人民確保醫療用品,在商業競爭對手面前佔得先機,或是偵察世界其他地區正在醞釀的新興全球規模威脅。在歐洲藥品管理局加拿大、美國和英國的疫苗研究人員遭受網路攻擊之後,我們看到醫療產業特別容易受到針對性攻擊或錯誤資訊散播等威脅的影響。隨著越來越多的疫苗出口並推廣到世界各地,疫苗生產所用的化學成分可能很快就會被視為需要密切監控的寶貴資產,甚至被列為政府法規的列管物品。

五.在家工作work from homeWFH) 將繼續存在

我們的工作方式已經發生根本性的變化,在可預見的未來,所有公司都會採用更加靈活或混合式的工作安排。公司可能會放棄大型辦公空間,轉而選擇較小的精華地點。我們可以預見網路犯罪分子也會隨著此一新現實而發展,調整攻擊方式來擴大影響範圍,所以帳密竊盜將成為企業需要更加優先處理的事項。基礎設施是長期遠端工作的關鍵:使用者必須更加注意可能對網路閘道、VPN、路由器和個人NAS設備的潛在攻擊。

企業也必須對此提高警覺,實施零信任政策,隨著基礎設施變化來加強安全措施以保護他們的數位環境。雲端伺服器對有大量員工進行遠端工作的企業來說將會發揮更大的作用,因此他們的雲端基礎設施必須能夠抵禦任何攻擊。

六.數位革命正在影響傳統產業

要在新冠肺炎(COVID-19)危機中生存下來,許多企業就不得不適應和重塑自己。隨著越來越多產業走向數位化和自動化運作,網路知識將成為工作場所的一項基本技能。那些從事較傳統工作並仍在學習IT安全的人將成為網路犯罪分子的主要目標。駭客可以輕易地重複使用已建立好的攻擊媒介如網路釣魚和勒索病毒,無需更複雜的策略就能夠擴展到新市場。

這些產業的數位化也增加了新技術的使用,就像擴增實境在製造業的應用一樣,這也會為更先進的網路攻擊打開大門。因為這些需要大量的初始技能投資,所以此類攻擊主要會以更大的尺度進行,很可能是在國家支持的層級上。

七.流程將啟用API來推動數位化

為了確保流程在未來可用,有更多企業將整合應用程式介面(API)作為其數位轉型計劃的一部分。整個平台和服務將會與API綁在一起推出,而這些API又會反過來建立連線體驗,進而節省使用者的時間和金錢。但這也肯定會讓API成為網路犯罪分子的目標,特別是那些與組織犯罪有關的犯罪分子,他們可能會針對API進行中間人攻擊和分散式阻斷服務攻擊HYPERLINK “http://blog.trendmicro.com.tw/?p=16497” (DDoS)

雖然在商業決策上採用API可以消除系統間的資料孤島(data silo),不過沒有防護API也會帶來​​危險。DDoS攻擊是網路犯罪分子首選的古老手段之一,任何有公開API端點的系統都可能被惡意網路流量淹沒,從而中斷運作。對需要在大量惡意流量裡找出真正客戶訂單的企業來說,這樣API過載的修復成本高昂且耗時。由此產生的停機時間也代表著真正用戶的等待時間變長,新交易無法完成,以及潛在客戶會轉向其他公司。對如物流公司這樣競爭優勢取決於提供安全無縫服務的產業來說,這會是個難受的挫折。

八.供應鏈將更加本地化

這波疫情考驗了世界各地供應鏈的恢復力,也暴露了依賴全球營運公司的脆弱性。供應鏈中任一階段的混亂都會波及其他部分,也讓更多公司藉此機會重新審視自己的流程,並確認自家網路內的任何性能差距。我們預計他們會隨著業務的數位化將供應鏈轉換成較為區域性。透過讓整體運作更加接近大本營,也減輕未來任何變化所造成的影響。

活在飛機時代,Ada Louise Huxtable曾說道,沒有什麼像火車站一樣,建造時是那麼新穎現代,而現在卻變得老舊過時。我們發現自己處於一個新時代,在一個不斷變化的世界裡前行,如果我們陷入曾依賴的相同策略和工具,那麼我們將無法前進。我們可能要到2022年的某個時候才能看到新冠病毒危機的結束,即便如此,我們會否回到我們所知的Covid前生活也是個大問號。相對地,我們會適應:我們對疫情期間的記憶仍然相當清晰,所以我們已經在內化某些作法,如在一般流感季節戴口罩將會成為全世界的常態。在過去的一年裡,我們的旅行、工作和技術方面都發生了巨大的變化,而這些因疫情而起的改變將會繼續存在下去。 

@原文出處:Looking Ahead: The Post-Pandemic Security Landscape 作者:Martin Roesle