2018資安趨勢預測二三事: IoT、勒索軟體

科技發展需要長時間的醞釀，以資訊科技為例，從電腦的出現，到網路的興起，到後來行動裝置、雲端應用的盛行，無一不是經過相當長時間的發展而成形。雖然我們可從經驗知識判斷出長期發展的趨勢，但有時就是會有一些偶發的事件讓原已醞釀許久的技術在某一時間爆發，甚至是提早出現，這是歷史的偶然與必然。

以AI人工智慧領域來說，向來是人類發展資訊科技的目標，也是許多電影的熱門題材。經過數十年的發展後，近幾年包括無人車駕駛、AlphaGo、聊天機器人、智慧理專等議題被廣泛的報導，讓人工智慧從原本的學術研究，開始真正踏入實際的應用，並在各領域產生不同的影響。因此許多資安公司紛紛將結合AI技術的惡意攻擊列為2018年的預測趨勢之一，以下我們為讀者整理出一些在2018值得注意的資安預測二三事。分為兩段，第一段談IOT、勒索軟體分享，第二段將分享GDPR規範的影響、機器學習與生物辨識的興起來探之初究2018年的預測二三事。

IoT仍是潛在威脅
在去年就已提到IoT裝置可能成為駭客大量攻擊的目標，所幸並未成真，2017年未傳出重大的loT攻擊事件。但隨著聯網裝置的日益普及與運算能力的提昇，IoT設備仍然成為企業，甚至是個人的潛在威脅。趨勢科技提醒，例如像心律調整器的生理監視裝置就可能會遭駭客攔截，而這類生物駭客的案例可能在醫療與穿載裝置中真實上演。

勒索軟體攻擊目標多元
令人意外的，在2016年快速成長，原本預料在2017年應進入穩定期的勒索病毒，卻因2017年5月WannaCry的全球爆發，反倒成為媒體報導的頭條，甚至連銀行、醫院、電力公司等關鍵基礎設施都受到影響。因此在2018年勒索病毒依然被視為重大威脅，只不過在攻擊目標上有不同的看法。趨勢科技認為駭客會更進一步鎖定可帶來更高利益的特定企業進行攻擊；Fortinet甚至提到雲端服務商可能成為勒索病毒的攻擊對像，因為其雲端服務的特性將會造成大量企業與客戶的營運中斷，而藉此讓駭客獲得巨額的報酬。相反的，IBM則認為勒索軟體會朝大量攻擊發展，而以IoT設備為目標，用低於重新購買聯網設備的較少贖金對受害者進行勒索。

感謝，資料提供：
Fortinet：https://www.fortinet.com.tw/
Hitachi Vantara：https://www.hitachivantara.com/zh-tw/home.html
IBM：https://www.ibm.com/tw-zh/
趨勢科技：http://www.trendmicro.tw/tw/index.html