https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

[專訪]6大趨勢變化 避免成為下一個網路勒索目標

2016 / 01 / 19
編輯部
[專訪]6大趨勢變化  避免成為下一個網路勒索目標

趨勢科技每年都會進行未來一年的資安預測,在2016年的預測報告中,網路勒索、消費型IoT裝置資安風險、行動安全威脅、毀滅性資料外洩事件、惡意廣告、網路犯罪立法六大趨勢,是企業資安人員應該關注的重點變化。


隨著科技不斷進步,資安威脅與攻擊手法也跟著變化翻新,在這場駭客與企業資安人員的攻防戰中,資安人員唯有了解駭客攻擊趨勢,才能做好防禦、掌握致勝先機。而根據趨勢科技最新公布的2016年資安預測,共有6個趨勢是未來一年資安人員必須關注的重點變化。

趨勢一、2016將是網路勒索之年
勒索軟體已成近年來最主要的資安攻擊手法,尤其2015年,勒索軟體攻擊更出現以下三個顯著變化。

第一、感染勒索軟體的裝置數量大幅成長,台灣在2015年上半年發生勒索軟體攻擊的次數便是2014年的三倍。

第二、加密型勒索軟體大幅成長,預計2016年將會超越傳統鎖住螢幕的勒索軟體。

第三、出現使用中文撰寫勒索訊息的攻擊,顯見部份駭客將攻擊目標鎖定在華文地區。

目前,台灣遭遇勒索軟體攻擊的案例中,大多數為中小型企業或個人,少部份為大型企業內的零星案例,也就是只有幾台電腦中獎,而且多是連鎖反應造成的,即A使用者中毒後,因為共享C槽的緣故,使得勒索軟體透過C槽去感染其他裝置。

由於勒索軟體攻擊是很有效的獲利方式,所以成長速度非常快,未來,網路勒索集團可能會變得更「個人化」,針對特定使用者或是企業來攻擊,甚至有可能加入變臉詐騙手法,增加獲利空間。


趨勢科技 台灣區技術支援部資深經理/簡勝財

趨勢科技台灣區技術支援部資深經理簡勝財指出,變臉詐騙主要對象為與國外往來的中小企業,駭客使用社交工程手法,攔截本地進口商與國外供應商間的電子郵件,在最後一刻把匯款帳號換成駭客自己的帳號,誘騙員工將款項匯到犯罪集團戶頭,根據刑事警察局資料指出,台灣變臉詐騙攻擊的單筆詐騙金額最高達新台幣2億元,光台灣一年可能就有上百件變臉詐騙案件,而這個數字未來只會越來越高。

趨勢二、至少一件重大的消費型IoT裝置故障事件
隨著物聯網發展越來越普及,IoT/IoE裝置成長速度非常快,預計2016年會有一定的普及程度,由於這些裝置具備連網、運算功能,自然就有遭遇資安攻擊的風險,而且這些智慧聯網裝置在設計時,通常不會特別強化資安功能,更增加被攻擊的可能,例如過往曾經發現,智慧電視的語音控制指令傳輸沒有加密、智慧汽車有漏洞,駭客可以遠端控制車輛。

趨勢科技預估,隨著IoT裝置普及,2016年將發生至少一件重大攻擊事件,可能是大規模攻擊事件,也可能是造成重大損失的攻擊事件。根據FBI建議,IoT/IoE裝置使用者,如果無法確保裝置安全性,應關閉連網功能,簡勝財補充指出,開啟智慧型裝置的所有安全功能、保持軟體/韌體至最新版本、使用夠安全的密碼等方式,這三種方式也能確保智慧型裝置的安全性。

趨勢三、行動安全威脅越來越大
行動惡意程式數量逐年成長,根據趨勢科技統計,大陸市場上出現的App約有13%是惡意程式,但Google Play商店內僅有0.16%是惡意程式,而Reuters及Computerworld的研究報告指出,中國只有1/4的App是安全的,Google Play商店內僅有不到1%的App是有潛在危害的程式。

另外,Reuters報告也指出,大陸8億行動用戶中,只有2,100萬人會使用Google Play,這意味著大陸行動裝置使用者習慣在第三方應用程式商店下載App,而行動惡意程式有很高的比例是來自第三方應用程式商店,預估至2016年底,行動惡意程式數量將因大陸而突破2000萬。

除了行動惡意程式外,新一代的行動支付系統,也有可能成為駭客下一個攻擊目標。隨著行動支付漸漸被民眾接受、且開始在使用,駭客也將利用這些真實世界的體驗行為,從中找出竊取資料或攻擊的方式。簡勝財表示,因為行動支付節點太多,從手機、晶片、App、POS、到發卡銀行的伺服器,駭客有太多地方可以尋找漏洞,資安威脅也就與日俱增。

趨勢四、駭客利用資料外洩事件毀滅攻擊目標
資料外洩事件的發生頻率與密度越來越高,2016年會有更多駭客激進份子藉由竊取可以對攻擊目標造成傷害的資料來發動「毀滅性」攻擊,如:Sony、Ashley Madison、Hacking Team等資料外洩事件皆是如此,未來,駭客不只竊取資料,更有可能利用目標企業網站進一步感染其消費者,或是利用已到手的資料來發動下一波攻擊。 

因此,企業需要一個專門負責確保企業資料安全的職務,也就是資料防護長(DPO),或是將這項任務包含在資訊安全長(CISO)的職務範圍內,將資料防護的安全意識化被動為主動,利用威脅情報及具備客製化防禦能力的解決方案,提早偵測駭客入侵、及早解決問題。

可惜的是,雖然DPO一職有設置的必要性,但截至2016年底,設置該職位的企業仍不到50%。

趨勢五、惡意廣告攻擊將大幅成長
2015年出現大量惡意廣告攻擊,網路犯罪集團假冒成廣告主,並送出自己的惡意廣告,之後惡意廣告出現在張貼廣告的網站,利用軟體漏洞在瀏覽網站的使用者電腦中植入惡意程式,前述提及的勒索軟體,有些就是透過惡意廣告下載至受害者電腦中。

不過,現代人對不請自來廣告的排斥,使得廣告攔截產品的安裝比率大幅增加,根據PageFair與Adobe所做的「2015年廣告攔截報告」,全球廣告攔截軟體的使用率在2015年成長了41%,這個數字雖然會動搖網路廣告的經營模式,但也降低了惡意廣告攻擊的成功機率,惡意廣告攻擊很可能因為廣告攔截產品而被消滅。

趨勢六、網路犯罪立法將成全球風潮
公部門在打擊網路犯罪上已經看到成效,在未來12個月中,預計會有更多具體的改革行動,像是立法速度更快、成功破獲案例更多,以及更多網路犯罪集團遭到逮捕和定罪,未來,網路犯罪相關的立法將有重大進展,形成一股真正的全球化風潮。