俗話說“水能載舟,也能覆舟”,物聯(lián)網(wǎng)(IoT)興起雖讓生活變得更便利,卻也加劇了網(wǎng)絡(luò)攻擊的規(guī)模與強(qiáng)度。德勤指出,受到不安全的物聯(lián)網(wǎng)裝置增加,加上易取得惡意軟件攻擊教學(xué),以及可用帶寬速度增加等影響,預(yù)估分布式阻斷服務(wù)(DDoS)攻擊的規(guī)模、影響程度與發(fā)生頻率將進(jìn)一步提高。
根據(jù)德勤發(fā)布的《高科技、媒體及電信產(chǎn)業(yè)趨勢(shì)》報(bào)告,DDoS并非新議題,但主要問題在于其潛在的攻擊規(guī)模,尤其在線游戲公司、網(wǎng)絡(luò)企業(yè)、金融或?qū)I(yè)在線服務(wù)公司與稅捐稽征等仰賴網(wǎng)絡(luò)服務(wù)的機(jī)構(gòu),雖對(duì)DDoS司空見慣,但黑客手法愈趨高明,且攻擊強(qiáng)度持續(xù)提升,必須隨時(shí)提高警覺。
據(jù)統(tǒng)計(jì),2015年以前,最大的網(wǎng)絡(luò)攻擊不超過500Gb,但去年卻出現(xiàn)兩波達(dá)Tb等級(jí)的攻擊。德勤預(yù)估,今年DDoS的攻擊規(guī)模、影響程度與發(fā)生頻率都會(huì)提高,成為最具威脅的網(wǎng)絡(luò)攻擊,總次數(shù)將超過1千萬次。
德勤會(huì)計(jì)師陳明輝分析,物聯(lián)網(wǎng)裝置雖逐步完善,但受限硬設(shè)備,尚無法建置縝密的防火墻系統(tǒng)與安全機(jī)制,因此容易成為黑客攻擊目標(biāo)。像是去年10月紐約時(shí)報(bào)、Spotify、Twitter及Airbnb等網(wǎng)站,就因遭受攻擊導(dǎo)致無法聯(lián)機(jī)長達(dá)11小時(shí)。
其次,網(wǎng)絡(luò)資源多元化,技術(shù)不熟練的黑客,也可借助Mirai等公開惡意軟件,植入殭尸病毒發(fā)動(dòng)攻擊。最后,網(wǎng)絡(luò)速度的提升,加上使用超高速寬帶的消費(fèi)性與企業(yè)產(chǎn)品增加,意味著被感染的設(shè)備將可發(fā)送更多垃圾數(shù)據(jù),藉此癱瘓網(wǎng)站。
有鑒于此,德勤風(fēng)險(xiǎn)咨詢服務(wù)副總溫紹群建議,企業(yè)要建立應(yīng)變團(tuán)隊(duì),定時(shí)進(jìn)行安全監(jiān)控與演練,更須定期檢視自身營運(yùn)業(yè)務(wù)風(fēng)險(xiǎn),甚至對(duì)關(guān)鍵性業(yè)務(wù)進(jìn)行切割、聯(lián)機(jī)來源限制或隱蔽聯(lián)機(jī)入口等,降低安全風(fēng)險(xiǎn)損失。