匯流新聞網記者黃有容 / 台北報導
網路資安廠商趨勢科技今(20)日發表2018年資安年度預測報告,指出駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」3大手法發動網路攻擊。
趨勢科技表示,勒索病毒WannaCry、Petya到BadRabbit在2017年影響全球,近年網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙(Business Email Compromise,BEC)手法進行商業詐騙,以獲得高利潤報酬。
趨勢科技預估,BEC案件在2018年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。除了詐騙手法越來越成熟之外,更重要的是變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。
趨勢科技更認為,預計2018年五月上路的歐盟「通用資料保護法規GDPR」,也可能遭駭客利用,發展勒索新手法。駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰,得到對應的贖金價碼後透過竊取個資進行勒索,將使得資料外洩攻擊與勒索情況增加。
物聯網時代下,趨勢科技也預測,隨著IoT漏洞被揭露出更多,駭客將利用IoT 裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。趨勢科技提醒,生物駭客甚至可能發生在醫療與穿戴裝置中。
而隨著機器學習技術發展,趨勢科技指出,駭客的攻擊手法也將突破傳統框架。例如,研究人員雖然已經在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性,但網路犯罪者同樣可能運用該技術,搶先發現零時差漏洞。
而區塊鏈機制因很難遭到未經授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路