網路資安廠商「趨勢科技」今(20)日發表2018年資安年度預測報告,指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客攻防進入新層次,網路犯手機維修罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,明年全球恐造成90億美金的損失。網路資安廠商趨勢科技觀察過去幾年網路犯罪手機維修法,從WannaCry、Petya到BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。趨勢科技預測,2018年駭客將持續手機維修大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。由於勒索病毒手法趨向純熟,促使其他類型的手機維修位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為手機維修駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對手機維修臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢外,更重要的是變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。手機維修此外,預計2018年五月上路的歐盟「通用資料保護法規GDPR」,也可能遭駭客利用發展勒索新手法,駭客可從各公司公開的財務資訊計算出 GDPR 對手機維修最高的罰鍰,得到對應的贖金價碼後透過竊取個資進行勒索,將使得資料外洩攻擊與勒索情況增加,趨勢科技推斷GDPR 將成駭客手段,再現過去FAKEAV (Fa手機維修ke Antivirus,一款假防毒軟體)和一些勒索病毒假借官方訊息恐嚇受害者的情景。而在物聯網時代下,環境日益複雜,未來市場將揭露更多IoT漏手機維修。而駭客將利用IoT 裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心手機維修律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破19,000美元,創下空前新高,也可能吸引更多駭客透過控制IoT聯網設備進行比特幣挖礦。手機維修除攻擊模式趨向純熟,駭客思維與攻擊手法也將突破傳統框架,隨著機器學習技術發展,此一新興科技恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧。例如,手機維修研究人員雖已在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性,但網路犯罪者運用該技術搶先發現零時差漏洞也不無可能;而區塊鏈機制因很難遭到未手機維修授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。面對變化快速的駭客攻擊行手機維修為,趨勢科技資深技術顧問簡勝財分享防範威脅的成功關鍵:「企業應採用多層式的跨世代防禦策略,強化從閘道到端點防護以抵禦未知威脅、檢查網站與檔案信譽評價、防手機維修網路內部的攻擊與橫向移動。並且定期修補更新管理與員工教育,以確保企業重要資產的安全。消費者則應時常變更預設密碼、正確設定裝置安全性、隨時套用修補更新等,手機維修為自己的資安把關。」趨勢科技更預測透過勒索病毒獲利的模式,仍是 2018 年網路犯罪的主流,其他型態的數位勒索也將進一步發展,網路宣傳行動將更加手機維修膩,並且善用過去從垃圾內容的作法當中學到的有效技巧,而歹徒趕搭機器學習與區塊鏈技術的潮流,也將發展出新的攻擊技巧,也使得資安成為了明年眾所矚目的焦點。 |