2018年亞太區資安預測報告

2018 / 01 / 04

編輯部

從創新的攻擊與惡意軟體、即將制定的法律與法規，到國家支援的攻擊行動，再再證明2018年仍會是充斥著資安事件的一年。

中國仍為網路強權
證據顯示，過去15年來，中國為了提高國家利益而在網路空間進行各種活動，預計2018年仍會持續下去。

在中美關係方面，雖然中國政府應會遵守2015年9月習近平與美國達成的協議，但我們相信在重要情況下，中國可能會違反協議。

2017年4月，中國與澳洲達成類似協議。不過中澳協議比中美協議多了項附加條件，即雙方簽約國必須遵守聯合國政府專家小組制定的網絡空間責任國家行為規範。雖然這對澳洲政府是重要的政治里程碑，但我們認為中國會為了達成策略目標而持續進行危害澳洲利益的網路間諜活動。

在亞太地區，中國與鄰國的政治紛爭仍未停歇，特別是與韓國、日本、菲律賓、越南、印度及其他東南亞國家。受這些國家內外部的政治緊張局勢影響，非組織化的激進駭客將持續發動攻擊，並可能在未來一年愈演愈烈。

比以往更複雜的網路犯罪
在事件應變方面，由經濟利益動機組織攻擊的事件調查數量有所增加的情況下， 2018年這類的現象將會更加普遍。網路犯罪團體和由國家（Nation-State）支援的威脅發動者不同，後者是為了取得區域性的情報，前者則是為了經濟利益。以往這些攻擊者是以漫天撒網的方式發動攻擊，但從2016與2017年調查的事件發現這些攻擊開始針對特定目標，並經過精心規劃。這表示如果安全控制機制薄弱的話，任何牽涉到金錢或交易的機構都有可能遭到攻擊。這些網路威脅團體使用的方式與攻擊愈來愈接近由國家（Nation-State）支援的威脅發動者，在新的一年，這些攻擊的複雜度將有增無減。

還有，不容忽略的，2018年仍會看到針對大量個人識別資訊發動的目標式攻擊。從這個區域最近發生的攻擊，包括數千萬筆電話號碼外洩的事件，可以看出販售個人資料與憑證所創造的地下經濟會持續蓬勃發展。

更多針對加密貨幣的惡意軟體
加密貨幣的價值與受歡迎度持續水漲船高，因此預計會有更多鎖定比特幣等匿名貨幣的惡意軟體。目前已有多種針對採礦的惡意軟體，2018年將有更多惡意軟體主動從防護力薄弱的電子錢包竊取加密貨幣、以填充碼取代電子錢包的密碼、竊取離線的電子錢包以進行暴力攻擊，或使用從同一個使用者竊取來的憑證。雖然這些現象早已存在，但隨著比特幣行情高漲，2018年將會出現更多案例，畢竟只要竊取一些比特幣就能獲得高報酬。

更多暗中散播的惡意軟體
最近我們注意到另一個惡意軟體的新趨勢，即偽裝成正常軟體濫用作業系統的惡意程式。預期攻擊者將會持續用這種方式躲避偵測。利用竊取的憑證、雜湊傳遞攻擊（Pass-the-Hash, PtH）等方式自動散佈的惡意軟體也會在2018年更加猖狂。今年已經有許多這樣的案例，這對勒索軟體的發布者有重要意涵，因為他們可以藉此獲得更高報酬。

未來的硬戰與建議
雖然未來12個月有許多令人期待的新事物，以及許多防患未然的方法，但我們不能冀望用一勞永逸的方法守護網路安全。

只要消費者保持警覺與執行基本的安全措施，他們就能獲得適度的保護。這些方式包括對所有系統與帳號執行雙重驗證、使用密碼管理程式保護系統與帳號，以及在遭到勒索軟體感染或威脅攻擊者竊取資料時自動備份資料。最近牽涉個人資料遺失的大型攻擊事件也突顯信用監控與身分竊取防護服務的必要性。

如同往常一樣，企業的處境將會持續艱難。建議企業跳脫出「假如發生攻擊」的思維，而是去積極地思考發生攻擊時該怎麼做，並隨時做好應變的準備與狀況的控制。進行應變演習，模擬常見的入侵情境也是一種備戰方式，它的另一個好處是高層管理人員、法務人員與其他非技術性人員也有機會接觸應變流程與觀念。

最後，在這個產業保持積極態度很重要。有些人內心充滿恐懼、不確定感和疑慮，認為沒有解決之道，但這樣的思維不僅阻礙創新，還會讓罪犯佔了上風。保持樂觀態度－相信自己能夠衝破產業各種不確定性。安全性是我們的DNA，我們將會撥亂反正，或至少實現打造連網世界的承諾。

資料來源：Fireeye提供

2018 資安預測