明年駭客攻擊目標:數位勒索、物聯網、比特幣熱潮...
趨勢科技台灣暨香港區總經理洪偉淦出席2018資安預測活動。(趨勢科技提供)
〔記者陳炳宏/台北報導〕趨勢科技今日發表2018年資安年度預測報告,明年駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。
趨勢科技表示,觀察過去幾年網路犯罪手法,已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒進行商業詐騙,威脅受害者付錢,贖回資料或透過「變臉詐騙」(Business Email Compromise,簡稱 BEC) ,以獲得高利潤報酬。
所謂「變臉詐騙」是一種精密的詐騙手法,專門針對那些經常需要匯款給外部供應商的企業機構,從中攔截郵件,一人分飾兩角與買賣雙方溝通,藉機詐騙。
趨勢科技預測,2018年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。由於勒索病毒手法趨向純熟,促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。
此外,歐盟「通用資料保護法規GDPR」預計2018年5月上路,也可能遭駭客利用發展勒索新手法,再現過去FAKEAV (Fake Antivirus,一款假防毒軟體)和一些勒索病毒假借官方訊息恐嚇受害者的情景。
趨勢科技預測物聯網時代下,環境日益複雜,未來市場將揭露更多IoT漏洞。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破1萬9000美元,創下空前新高,也可能吸引更多駭客透過控制IoT聯網設備進行比特幣挖礦。
除攻擊模式趨向純熟,駭客思維與攻擊手法也將突破傳統框架。趨勢科技預測隨著機器學習技術發展,此一新興科技恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧。