趨勢科技看 2018 年資安威脅,勒索軟體會更進化多樣

作者 | 發布日期 2017 年 12 月 21 日 19:39 | 分類 物聯網 , 資訊安全 follow us in feedly

講到資安,一般人覺得離自己很遙遠,但在 2017 年是資安事件頻繁上新聞版面,影響各行各業。像是勒索軟體肆虐,稍一不慎就會中了駭客的圈套,被迫付出贖金救回自己的檔案;台灣發生第一起數位搶劫事件,所幸。趨勢科技預測在 2018 年,在 2017 年猖狂的勒索軟體將繼續進化,變得多樣化更難以預防,另外以獲利為目的的商業勒索將更多。



勒索病毒更多樣而且將搗亂公司運作

今年 Wanna Cry 以及變種的 Petya 侵入多台電腦,並且還有控制重要民生實施的電腦中招,影響不能說不大。不過 Wanna Cry 的風暴也提醒大家資料備分的重要不是沒有。不過儘管大家有戒心了,趨勢科技資深技術顧問簡勝財表示,由於不能單純加密檔案就要求贖金,2018 年預測勒索軟體會更為進化,並且會想辦法取得內部電腦的控制權。然後,例如說搭配歐盟通用資料保護法 GDPR 措施實施,惡意散佈公司的資料,使得在歐盟境內有業務的公司吃上大額罰金,權衡之下付贖金金額較低的情況下,就會與駭客妥協付贖金換取資料不外洩。而這一切就像過去 FAKEAV (Fake Antivirus,一款假防毒軟體)和一些勒索病毒假借官方訊息恐嚇受害者的情景,類似情景將再現。

IoT 有發展潛力但資安問題很大

隨著硬體商重心發展物聯網 IoT 裝置,隱藏的危機也漸漸被大家知曉,Miria 和 Persirai 這兩起大規範 DDoS 攻擊,就是利用 IoT 裝置當跳板發起。24 小時掛網的 IoT 裝置,成為相當好下手而且有效的攻擊與轉攻擊的目標。IoT 的眾多特徵,比如隨時連網,預設密碼未變更,賣出去後廠商幾乎不會再更新,節構簡單通常沒有記錄 log,假若被當跳板很難追查。2018 年我們預期將看到更多 IoT 弱點被發現,並且運用到入侵 IoT 裝置,看到更多入侵事件。

與 IoT 裝置狀況類似的裝置,如無人機、醫療裝置、語言助理、穿戴式裝置,也成為工具的重點,由於這些裝置記錄人體狀況,甚至可能控制重要的維生設備,或是相當深入個人生活,造成被駭客入侵因而個資以及隱私資訊外洩。試想心律調節器有網路連線,被駭客入侵造成病患生命受到威脅,令人不寒而慄。

收益高但風險低的駭客手法,變臉詐騙與商業流程入侵將造成公司重大損失

想辦法假冒別人身份,像是假冒 CEO 命令屬下匯錢,這類詐騙錢財的手法越來越多,因為風險低卻回報豐盛。依據 FBI 的資料,2018 年變臉詐騙 (BEC) 造成的損失,將高達 90 億美元。而針對商業流程漏洞的商業流程入侵 (BPC) 需要長期佈局公司裡,特別是財務部分,在 2018 年時案件不會太多,不會像變臉詐騙容易登上媒體版面。

資安不再是科技議題,而是全方位影響大眾

趨勢科技台灣暨香港區總經理洪偉淦提及資安事件不再只是純科技的議題,而是跨出科技圈,影響政治、社會等多方面層面。因為川普當選而引起爭論的假新聞議題,預計在 2018 年的時候將繼續蓬勃發展。儘管假新聞好像跟資安沒直接關係,但運用的技巧與騙人點取惡意程式連結,或是釣魚連結差不多。假新聞,或是更精切的不實宣傳,或是帶有政治宣傳目的的網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。2018 年不少國家要舉行選舉,而社群網站如 Google、臉書承諾要抑制假新聞流傳,仍然沒有發揮太大效果,預計不久的將來我們還是會看到假新聞流竄,影響各國選舉的狀況。

▲ 2018 年全球不少國家舉行選舉,預估假新聞的流竄將影響選舉結果。(圖片 Source:趨勢科技報告)

▲ 趨勢科技預估等到真的有 GDPR 相關的事件發生的時候,公司才會重視資料安全保護。(圖片 Source:趨勢科技報告)

隨著現實世界與數位世界越來越緊密,甚至重疊的狀況,我們不再只能視資安事件是發生在數位世界,而是會影響現實世界。各項新科技如比特幣、區塊鏈、機器學習,也有可能被駭客運用,提升入侵技術,贖金不被輕易追蹤,還有足跡不易被找到。除了獲取高收益的攻擊事件之外,未來 2018 年還會有試圖影響大眾輿論,影響整個政局,就像洪總所說,這可說是科技的逆襲吧!