真实世界里，新型冠状病毒、蝗虫、流感在全球多地肆虐，在虚拟网络世界里，人类与企业组织也面对各式各样的威胁，网络安全服务供应商卡巴斯基、商用软体巨擎微软在近期先后发布了网络威胁预测、影响资讯安全的趋势，当中的潜在受害对象就包括了一带一路参与国以及东京奥林匹克运动会。

卡巴斯基亚太地区5大网络威胁预测：

1●更多针对行动设备的威胁

越来越多人用行动设备如手机、平板来取代电脑，针对行动设备的威胁自然也会随之增加。卡巴斯基预测，随着攻击行动设备可以成为一种商品而且购买价格下降，不法分子对攻击行动平台的兴趣会进一步提高。

“在面对来自社交工程的攻击时，亚太地区的行动用户不堪一击，而这也是迄今为止最常见的攻击媒介之一。一般用户经常被网上骗局、诈骗电话、桃色诈骗以及隐藏着浏览器内部加密货币挖矿恶意软体的免费串流视频服务所欺骗，”其全球研究与分析团队（GReAT）亚太区主任维达利甘洛（Vitaly Kamluk）指出。

2●恶名昭彰的网络安全威胁者运用更多新伎俩和新平台

该研究人员在2019年发现活跃在亚太区的高级持续威胁组织（简称APT组织）采用新技术和方法作恶。

备注：APT：是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划，针对特定的目标，日益成为针对政府和企业重要资产的重大威胁。

3●参与“一带一路”国家遭受更多攻击。

去年，品牌观察到数宗针对本区域参与“一带一路”国家的攻击，而发动攻击的包括骇客组织Ocean Lotus、Lucky Mouse和恶意组织HoneyMyte等，随着一带一路倡议所取得的进展，很可能会激起更多的攻击。

4●针对供应链的攻击依然是重大威胁之一。

去年，该研究人员发现并公布亚洲多家供应链管理软体公司的资安事故，而后门程式ShadowPad/恶意程式ShadowHammer被认为该为这些攻击行动负上责任。

值得注意的是，其一项调查显示，成功的供应链攻击平均造成高达257万美元（约1085万令吉）损失。

考虑到上述发动攻击者在过去几年中保持活跃并进行规模较小的类似袭击，其预测这类攻击将会继续存在而且会有更多攻击者加入，进而令更多供应链管理软体公司受害。

5●东京奥林匹克运动会

2020年的东京奥林匹克运动会是否会因为新型冠状病毒疫情而被取消仍是未知数，但网络犯罪分子早已磨拳擦掌准备大干一票。

根据品牌的说法，趁着奥运会举办期间发动政治攻击几乎已经是奥运会的一项传统了，由于全球多地的政治局势紧张，卡巴斯基因此推测，东京奥运会举办期间至少会发生一次甚次是数次的独立袭击。

微软影响资讯安全领域的5大关键趋势：

1●人工智能的正反面

微软全球资安技术长黛安娜凯利（Diana Kelley）指出，人工智能（AI）用于资安防御赋予人类新的能力和洞察力来打击网络犯罪，但AI同样可被攻击者用来打造破坏力更强的恶意软件，让灾情散播更广但又藏匿更深，躲过侦测。

2●业界合作保护供应链

2020年全球预计将有750亿台行动设备被使用，过时的软体，不安全的设备和预设管理者帐户等漏洞，将让攻击者有机可趁。再者，到了2022年将有一半以上的企业资料会在资料中心或云端以外的边缘被产生与处理。

要解决这种潜在资安威胁，厂商必须合作保护客户和供应链。微软认为，随着时间的流逝，业界会有更广泛和正式的合作，科技供应商把客户视为第一优先并拥抱如今更复杂的供应链。

此外，透过整合性解决方案也可提供更完备的保护，例如：微软旗下的身分识别平台把多重要素验证加入140万个应用程序中，当中包括企业常用的ServiceNow，Google Apps和Salesforce等，为企业资安把关。

3●保护公有云至关重要

在所有公司都落实安全性最佳作法前，像网络钓鱼这类常见的攻击依然可以得逞，尤其如今的IT部门更加注重在行动性、个人生产力和自携设备以提高员工灵活度时，更容易出现破绽。而公有云和混合云可提供部分解答。

她指出，当单一且不合用的地端解决方案无法应对威胁时，公有云和混合云将会是加强安全的关键——混合云解决方案能透过AI洞悉全球威胁情势，而公有云则可透过登入位置检查或双重认证等，带来更多安全保障。迄今已有三分之二的公司在使用、或计划部署混合云，全球云端市场在2019年增长逾40%，这种趋势将持续下去。

4●密码式微、零信任系统兴起

光是在2019年就有超过40亿笔记录外泄，当中更有63%的资料外泄事件与密码强度不足、使用预设密码或者密码遭窃有关，可见安全性不足的身分辨识和密码一直是企业防护最脆弱的环节，而反击的方式就是落实零信任系统。

此系统不会自动信任范围内的任何内容，借此，即使恶意攻击者已通过公司防火墙，仍需额外的身分验证才能登陆每个不同区域或机密区域。透过多重要素验证，可将资料泄露风险降低99.9%以上，

通过使用生物识别和基于身分的凭证，企业组织可以提高安全性并简化用户体验，而行业的合作伙伴可以帮助企业在拓展业务的同时兼顾个人隐私。

5●民族国家的干预

近年全球出现的新危机是由民族国家主导的网络干预，随着全球选举、政治与社会的变革越演越烈。虽然此攻击模式以社群操纵、假消息等为主，但如网路钓鱼等传统攻击方法也仍被使用中。