網絡攻擊對全球數碼經濟構成潛在風險

過去數年發生的安全事故有增無減，且攻擊規模愈益龐大，所涉及的損失亦愈來愈高。網絡安全廠商Fortinet早前便公布其FortiGuard Labs對2017年6大威脅概況預測，當中包括Fortinet研究人員預計的網絡罪犯攻擊手法和策略，及相關網絡攻擊對全球數碼經濟的潛在風險。

FortiGuard Labs的報告預測，來年的攻擊將更趨精密，自主操作和人性化攻擊增加，因此衍生對更佳智能防禦的需求。此外，威脅變得愈趨精密，並會增加自主操作。報告預計，來年惡意軟件將會進展至更適應「人性化」設計、成功掌握優化，以提升攻擊的效果及影響力。

物聯網（IoT）製造商對安全漏洞責無旁貸

物聯網製造商如未能保障其設備的網絡安全，並讓消費者釋疑，那將對數碼經濟帶來破壞性影響。FortiGuard Labs預視，將會有更多消費者、供應商及相關團體，呼籲業界籌建及加強安全準則，以便設備製造商防患未然。

雲端安全最脆弱的攻擊網絡，並非其結構體系，而是剛好相反，是其數百萬個接駁著雲端資源的流動裝置。該報告估計，將會有更多針對端點設備攻擊的出現，來自用戶端的攻擊，將會成功瞄準及沖擊雲端服務供應商。同時，將會有愈來愈多的企業，增加採用保安纖維（fabric-based security），及分段策略（segmentation strategies），以便他們於物聯網到實體、虛擬及私有雲環境中創建、編排並執行無縫安全策略。

攻擊者在智慧城市的活躍程度將提高

來年樓宇及管理系統自動化的持續增長，將成為黑客瞄準的目標之一。只要其中一個綜合系統的單位受到破壞，將會有大規模混亂的潛在嚴重風險，成為網絡犯罪分子的頭號目標。

另過去一年受到高度重視的勒索軟件，僅是惡意程式的閘道器。報告預期，將會有更多密集式針對知名人士，包括名人、政治人物，及大型機構等的攻擊。自動化攻擊（尤其是透過針對物聯網設備的攻擊），容許黑客從勒索軟件中，更省時地於同一時間，敲詐大量受害者身上的小額金錢，積小成多具效益。

網絡關鍵技術短缺將縮減科技差距

現時市場缺乏資深的專業網絡安全人員，讓不少機構或國家，陷入全球數碼經濟發展停滯的風險。這些機構或國家缺乏相關必要的經驗，及培訓以建立安全策略、保護現時於網絡間自由轉換的重要資產，甚或是識別及反擊時下複雜的網絡攻擊。

物聯網和雲端運算繼續在威脅預測中擔當著重要的角色，而某些趨勢發展亦變得愈加明顯。企業及個人的數碼足跡顯著擴張，增加潛在攻擊的風險。所有物件都可以成為目標或是武器，令人草木皆兵。威脅變得智能自主並愈加難以檢測，而舊有的威脅，在新技術增強後將會重新出現，增加檢測的難度。