隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。
過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙(Business Email Compromise,簡稱 BEC) 手法進行商業詐騙,以獲得高利潤報酬。
變臉詐騙快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。
此外,2018年五月上路的歐盟「通用資料保護法規GDPR」,也可能遭駭客利用發展勒索新手法,駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰,得到對應的贖金價碼後透過竊取個資進行勒索,將使得資料外洩攻擊與勒索情況增加。
再者,於物聯網時代下,環境日益複雜,未來市場將揭露更多IoT漏洞。而駭客將利用IoT 裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。另外,也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破19,000美元,創下空前新高,也可能吸引更多駭客透過控制IoT聯網設備進行比特幣挖礦。
最後,趨勢科技預測隨著機器學習技術發展,此一新興科技恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧。例如,研究人員雖已在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性,但網路犯罪者運用該技術搶先發現零時差漏洞也不無可能;而區塊鏈機制因很難遭到未經授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。
趨勢科技 2018 年資安預測報告各大重點摘要:
‧ 透過勒索病毒獲利的模式,仍是 2018 年網路犯罪的主流,其他型態的數位勒索也將進一步發展。
‧ 網路犯罪集團將探索新的方式並利用IoT 裝置來達成目的。
‧ 2018 年,全球因變臉詐騙所帶來的損失將超過 90 億美元。
‧ 網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。
‧ 歹徒趕搭機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧。
‧ 許多企業都將等到第一起重大訴訟事件出現之後,才會採取明確的動作來因應通用資料保護法GDPR。
‧ 企業應用程式及平台將有被篡改或遭到漏洞攻擊的危險。