9
- 虛擬化基礎架構面臨威脅
隨著企業加強虛擬機器系統的資訊安全,更多攻擊者會系統性地鎖定底層虛擬化基礎架構(hypervisors / 虛擬機管理程式)作為其預設的攻擊目標。報告中表示,一旦虛擬化基礎架構遭受入侵,將會讓攻擊者控制整個數位資產,進行大規模加密與系統性破壞。 - 工業控制系統( Industrial Control Systems, ICS) 和營運技術(Operational Technology ,OT)仍是網路犯罪鎖定的目標
Google Cloud Security預測,勒索軟體攻擊將專門針對關鍵企業軟體(例如 ERP 系統),嚴重擾亂 OT 營運所需的資料供應鏈,此攻擊方式之所以有效,是因為直接破壞業務層,且癱瘓工業環境,迫使企業快速支付贖金。同時,Google Cloud Security建議防禦者須優先考慮網路分段,以嚴格隔離 OT 網路和 IT 網絡,防止勒索軟體從企業端發動攻擊。所有遠端存取須使用多因素身份驗證 (MFA) 和最小權限原則進行保護,以阻止透過洩漏的憑證進行存取。同時,為確保恢復,應實施工業配置和關鍵企業資料(例如 ERP 日誌)的不可篡改的離線備份,並對關鍵 IT/OT 路徑進行網路監控。
第三、國家級駭客行動趨勢
Mandiant 顧問公司首席技術官 Charles Carmakal 說 : 「國家對手將繼續滲透到組織機構中,並在受害者環境中長期停留。」
- 俄羅斯
俄羅斯的網路行動預計將出現戰略轉變,不再僅限於對烏克蘭衝突的短期戰術支援,而是優先考量長期的全球戰略目標,包括發展先進的網路能力、蒐集情報以支持全球政治及經濟利益,以及在國際關鍵基礎設施中取得戰略立足點。 - 北韓
北韓的網路威脅體系將升級其對加密貨幣組織及相關用戶的攻擊,以創造收入。其技術手法將更趨創新並依賴進階的社交工程技術,例如透過假招聘來引誘目標,並使用深偽影片欺騙高價值人員。預計北韓 IT 工作者,也將向全球、尤其是歐洲地區擴張其網路行動,以維持收入來源。 - 中國
中國相關的網路行動量,預計在 2026 年將持續超越其他國家,並將重點放在隱匿行動與最大化其作業規模。此類型攻擊者將積極鎖定邊緣裝置、利用零時差漏洞,並針對第三方供應商進行攻擊。 - 伊朗
2026 年,伊朗的網路活動將在持續的地緣政治衝突中,以維持穩定和區域影響力為主要目標。伊朗、以色列與美國之間不斷升級的區域緊張局勢,將持續助長網路間諜、破壞性攻擊與資訊作戰的增加,這意味著部署資料擦除器惡意軟體的風險仍然偏高,這是來自 2023 年 10 月以來所觀察到的侵略性戰術的延續。
以上是 Google Cloud Security《2026 年網路安全預測》報告的內容摘要,這份報告希望能協助企業組織領導者,負責資訊安全相關的人員,可以主動防禦、建構安全的韌性迎向未來的安全態勢。歡迎閱讀完整的《 2026 年網路安全預測 》。
歡迎來信分享心得、建議,或投稿 / 潘后儀 irispan@cybersecurenew.com.tw
相關文章
一劍雙雕 Google Cloud Security 解決方案 : 顧問與工具
