駭客攻擊現時亦已變得更為依賴大資料以及 AI 等技術, 在可見的將來, 駭客的攻擊將愈來愈厲害, 企業所面對的安全壓力亦將會愈來愈高!
近日趨勢科技的 2018 年安全年度預測報告便指出, 隨著人們透過不安全網路進行連線和互動的情況越來越普遍, 駭客將以“鎖定數位勒索獲利模式”、“仰賴漏洞為攻擊管道”、“搶搭機器學習與區塊鏈熱潮發展新攻擊技巧”三大手法發動網路攻擊, 駭客攻防進入新層次。 因應更加猖獗的網路犯罪行為, 企業應採納多層式的跨世代防禦策略, 強化企業內部安全意識, 提升安全防禦層級。 消費者使用數位裝置上網時更應重視安全防護, 確保個人機密資料及財產多一層保護。
鎖定數位勒索獲利模式, 針對性勒索將成寵兒!
趨勢科技觀察過去幾年, 網路犯罪手法已由間接誘騙使用者的帳號密碼, 轉向直接勒索錢財的「數位勒索」為主,
回顧 2017 年, 從 WannaCry、Petya 到 BadRabbit, 勒索病毒風暴席捲全球企業端及消費端, 顯見駭客攻擊手法日益進步。 專家預測, 2018 年駭客將持續大量寄發勒索病毒信件, 並進一步鎖定特定可帶來最高報酬的對象進行攻擊, 例如單一企業機構以中斷營運為威脅, 試圖從中盈利。 由於勒索病毒手法趨向純熟, 促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。
其中, 變臉詐騙 (BEC) 快速、程式簡單的特性, 加上企業組織架構資訊容易取得, 將持續成為駭客喜愛攻擊手法。 專家預計變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,
此外, 預計 2018 年五月上路的歐盟“通用資料保護法規 GDPR”, 也可能遭駭客利用發展勒索新手法, 駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰, 得到對應的贖金價碼後透過竊取個人資料進行勒索, 將使得資料外泄攻擊與勒索情況增加, 專家推斷 GDPR 將成駭客手段, 再現過去 FAKEAV (Fake Antivirus, 一款假防毒軟體)和一些勒索病毒假借官方訊息恐嚇受害者的情景。
物聯網環境成熟,
專家亦預測在物聯網時代下, 環境日益複雜, 未來市場將揭露更多 IoT 漏洞。 而駭客將利用 IoT 裝置建立代理轉跳節點, 隱藏所在位置和網站流量, 逃過執法單位的追查。 專家提醒生物駭客的真實案例將在醫療與穿戴裝置中上演, 例如心律調整器的生理監視器可能遭駭客攔截。 此外, 近期比特幣價格最高衝破 19,000 美元, 創下空前新高, 也可能吸引更多駭客透過控制物聯網聯網設備進行比特幣挖礦。
搶搭機器學習與區塊鏈熱潮, 發展新攻擊技巧!
除攻擊模式趨向純熟, 駭客思維與攻擊手法也將突破傳統框架。 專家預測隨著機器學習技術發展, 此一新興科技恐使駭客藉以利用提升其躲避傳統網路安全防護的技巧。
趨勢科技 2018 年安全預測報告各大重點摘要如下:
-透過勒索病毒獲利的模式, 仍是 2018 年網路犯罪的主流, 其他型態的數位勒索也將進一步發展。
-網路犯罪集團將探索新的方式並利用物聯網 裝置來達成目的。
-2018 年, 全球因變臉詐騙所帶來的損失將超過 90 億美元。
-網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。
-歹徒趕搭機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧。
-許多企業都將等到第一起重大訴訟事件出現之後,才會採取明確的動作來因應通用資料保護法 GDPR。
-企業應用程式及平臺將有被篡改或遭到漏洞攻擊的危險。
關於我們:網站內容更精彩!
物聯之家(www.iothome.com)物聯網科技知識新媒體。我們關注物聯網領域的價值發現和趨勢,關注該領域的大小公司和大小人物,這裡有跟物聯網相關的深度觀點、測評和剖析。物聯網改變世界,我們將參與和忠實的記錄改變的過程,見證物聯網帶給人類的豐碩成果。
-網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。
-歹徒趕搭機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧。
-許多企業都將等到第一起重大訴訟事件出現之後,才會採取明確的動作來因應通用資料保護法 GDPR。
-企業應用程式及平臺將有被篡改或遭到漏洞攻擊的危險。
關於我們:網站內容更精彩!
物聯之家(www.iothome.com)物聯網科技知識新媒體。我們關注物聯網領域的價值發現和趨勢,關注該領域的大小公司和大小人物,這裡有跟物聯網相關的深度觀點、測評和剖析。物聯網改變世界,我們將參與和忠實的記錄改變的過程,見證物聯網帶給人類的豐碩成果。