趨勢科技:商業駭客重心從勒索病毒移到攻擊加密貨幣和變臉詐騙

作者 | 發布日期 2018 年 08 月 22 日 22:15 | 分類 資訊安全 follow us in feedly

去年是勒索病毒發威的一年,而今年加密貨幣蓬勃發展,其中流動的金流相當巨大,利之所驅之下,駭客轉攻加密貨幣是相當合理選擇。趨勢科技資安研究副總裁 Rik Ferguson 認為商業駭客會轉向攻擊加密貨幣區塊鏈的弱點奪取金錢。另外在企業方面要小心變臉詐騙,避免被假冒的公司高層詐取高額金錢。



趨勢科技即將在明日 (8/23) 舉行 CLOUDSEC 大會,請來在波蘭工作的 Ferguson 來台講資安新趨勢,今日先跟媒體分享資安新趨勢。世界不少地方即將要推出 5G 商業化網路服務,網路傳輸量變大而且延遲性變低,不同種類的端點連線越來越快及穩,在商業上創造新機會,同時也是駭客攻擊和資安防護的新機會。而新技術像是 AI,則會給攻防雙方新的工具。

Ferguson 舉變臉攻擊常用的手法──冒充公司高層寄信給財會人員,要他受到脅迫下未經太多思考,以及反應時間短,像是週五快放週休二日的時候,趕緊把錢匯給駭客。變臉攻擊冒充公司高層時,能用 AI 模仿高層常用的信文內容。所幸防禦方也能運用 AI,趨勢科技有個方案能用機器學習掃過公司高層如 CEO 撰寫的信文,識別假冒 CEO 的信件,辨識信件信文不像 CEO 筆法,進而防範變臉詐騙攻擊。

最近火紅的虛擬貨幣,區塊鏈部分,則是變成商業利益驅動的駭客下手的新目標。虛擬貨幣交易所動不動十億美元的交易金額,相比傳統銀行的資安防護措施,通常是小公司的交易所是相當好下手的對象。另外 Ferguson 提到針對規模小的虛擬貨幣的 51% 攻擊,掌握單一虛擬幣超過一半的交易數量,能夠決定交易成或不成,也是駭客攻擊虛擬貨幣的手法。直接針對手上擁有為數不少虛擬貨幣的個人,偷取其電子錢包,則是第三種針對虛擬貨幣攻擊手法。

至於去年危害甚巨的勒索病毒要慶幸大家因媒體報導相當有警覺性,大家知道要定期備分,勒索病毒種類沒有增加。但勒索病毒變更複雜,用複合式方式存在,集合多種惡意程式的特徵,像是沒有檔案寫入或加密鎖,但仍然偷用運算資源挖礦的狀況。

▲ 儘管大家對勒索病毒有警覺,但是勒索病毒進化變得更複雜具有更功能。(Source:科技新報)

軟體公司修補零時差攻擊漏洞上面,駭客看到大家從 Adobe 轉用 Foxit PDF 瀏覽器的趨勢,因此 Foxit 的零時差攻擊漏洞回報數量大幅增加。而在工業控制元件的漏洞上面,看到廠商重視資安狀況,光是研華收到回報後修補漏洞,就大幅減少整體零時差漏洞的數量。

除了商業駭客被利益所驅動詐取金錢,國家級駭客或是受到國家感召攻擊國家敵人的駭客,仍是占所有攻擊的一部分。別以為這些因政治因素的攻擊不會影響其他人,notPetya 原先的目標是針對烏克蘭,仍造成海運公司 Maersk 運作中斷,損失慘重。

Ferguson 也不忘用歐洲人身分解釋 GDPR,他尤其認為美國人誤解 GDPR。GDPR 可以視為歐盟境內第一個資安規範。Ferguson 舉例假若 Yahoo 資料外洩發生在現在,面臨 GDPR 的罰緩要交出 4% 的年營業額可是相當痛的,而且不能罰一次就結束,還要在 48 小時通報主管機關。Ferguson 還有提歐盟的 NIS Directive,有保護網路基礎設施,以及破壞網路設施的罰則。儘管未像 GDPR 那麼受到關注,但違反的罰金也是百萬歐元等級,或是年營運額 4% 的等級。

設想的場景跟 Netflix 製播的黑色科技影集 Black Mirror 相當相似,Ferguson 說他相當喜歡 Black Mirror,每集劇情架構撰寫的相當完善,但不敢像其他影集連續不斷看下去。先前 Ferguson 來台時分享參與製作的資安觀念宣導影片 《2020》,今年也有新作品,待台灣這邊同仁協助加上中文字幕分享給大家。

(首圖來源:科技新報)