跳到主要內容區塊
:::
登入
電子報
繁體中文
En
網站導覽
最新消息
資料庫
新創生態概況
交易事件
新創企業
投資機構
研究專區
活動專區
海外落地專區
各國資訊
關鍵名單
關於我們

最新消息

2018年全球資安大趨勢-數位勒索、物聯網漏洞、機器學習與區塊鏈熱潮

2018/01/08
# 資訊安全
點閱次數2:928

經歷被稱為勒索軟體年的2016,以及災情慘重的2017,在即將到來的2018年,令人感到頭痛不已的網路攻擊與勒索軟體,又將如何發展。面臨日益複雜的聯網時代,威脅正在重新定義人們看待資安的方式,包括應用數位裝置的個人、企業都無法置身於外。以下彙整各主要的資安廠商對於2018年的趨勢預測。

1.趨勢科技「2018年資安年度預測報告」-預警2018資安威脅升級
(1)      趨勢科技 2018 年資安預測報告各大重點摘要如下:
  •  透過勒索病毒獲利的模式,仍是 2018 年網路犯罪的主流,其他型態的數位勒索也將進一步發展。
  •  網路犯罪集團將探索新的方式並利用IoT 裝置來達成目的。
  •  2018 年,全球因變臉詐騙所帶來的損失將超過 90 億美元。
  •  網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。
  •  歹徒趕搭機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧。
  •  許多企業都將等到第一起重大訴訟事件出現之後,才會採取明確的動作來因應通用資料保護法GDPR。
  •  企業應用程式及平台將有被篡改或遭到漏洞攻擊的危險。

資安大廠趨勢科技在2017年12月20日發布,2018年資安威脅可能跟著升級。人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鍊熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。因應更加猖獗的網路犯罪行為,企業應採納多層式的跨世代防禦策略,強化企業內部資安意識,提升資安防禦層級。消費者使用數位裝置上網時更應重視資安防護,確保個人機密資料及財產多一層保護。

 

(1)      鎖定數位勒索獲利模式,針對性勒索將成寵兒!

趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙(Business Email Compromise,簡稱 BEC) 手法進行商業詐騙,以獲得高利潤報酬。

回顧2017 年,從WannaCry、Petya到BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。趨勢科技預測,2018年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。

由於勒索病毒手法趨向純熟,促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。此外,預計2018年五月上路的歐盟「通用資料保護法規GDPR」,也可能遭駭客利用發展勒索新手法,駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰,得到對應的贖金價碼後透過竊取個資進行勒索,將使得資料外洩攻擊與勒索情況增加。

(2)      物聯網環境成熟,駭客利用IoT裝置漏洞為管道積極發動網路攻擊!

趨勢科技預測物聯網時代下,環境日益複雜,未來市場將揭露更多IoT漏洞。而駭客將利用IoT 裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破19,000美元,創下空前新高,也可能吸引更多駭客透過控制IoT連網設備進行比特幣挖礦。

(3)      搶搭機器學習與區塊鏈熱潮,發展新攻擊技巧!

除攻擊模式趨向純熟,駭客思維與攻擊手法也將突破傳統框架。趨勢科技預測隨著機器學習技術發展,此一新興科技恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧。例如,研究人員雖已在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性,但網路犯罪者運用該技術搶先發現零時差漏洞也不無可能;而區塊鏈機制因很難遭到未經授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。

 

2.賽門鐵克公司「2018年發佈十大主要安全威脅趨勢預測」

知名資安大廠賽馬鐵克也於2017年12月23日公布

  1. 區塊鏈技術將具有加密數字貨幣以外的用途,但網路攻擊者將專攻貨幣和兑換;
  2. 網路攻擊者將利用人工智能(AI)與機器學習(ML)技術發起攻擊;
  3. 針對供應鏈的攻擊將成為主流;
  4. 無文檔(File-less)和輕文檔(File-light)惡意軟體爆發;
  5. 企業仍將難以確保軟體即服務(SaaS)的安全性;
  6. 企業仍將難以確保基礎設施即服務(IaaS)的安全性-將有更多由於錯誤、違規和設計所引起的數據泄露事件;
  7. 金融木馬對企業所造成的損失仍將超過勒索軟件;
  8. 昂貴的家庭設備將成為勒索軟件的劫持目標;
  9. 物聯網設備將遭受劫持並用於DDoS攻擊;
  10. 物聯網設備將提供對家庭網路的持續訪問與攻擊。

參考來源:趨勢科技、賽門鐵克、科技新報、數位時代(林秀英綜整)

網址:

1.趨勢科技公布2018資安預測:駭客三大手法 智慧攻防邁入新層級

2.2018 Cyber Security Predictions

3.趨勢科技看 2018 年資安威脅,勒索軟體會更進化多樣