晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

「變臉詐騙」更猛了?資安業者揭露:駭客攻擊三大新手法!

2017/12/21 16:50 文/記者劉惠琴

網路資安趨勢科技發表 2018年資安年度預測報告,指出駭客未來發動網路攻擊手法,將突破傳統常見,新型的攻擊模式將朝三大指標進化,包括有:「鎖定數位勒索獲利」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」。

為因應日益猖獗的網路犯罪行為,企業內部需強化資安意識,提升資安防禦層級。此外,也提醒消費者使用數位裝置上網時,更應重視資安防護,時常變更預設密碼、正確設定裝置安全性、隨時套用修補更新等,為個人機密資料的資安把關。

(圖翻攝自IBTimes)

據趨勢科技近年來的觀察發現,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙(Business Email Compromise,簡稱 BEC) 手法進行商業詐騙,以獲得高利潤報酬。

以2017 年為例,從 WannaCry、Petya 到 BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。預測2018 年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。由於勒索病毒手法趨向純熟,促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。

鎖定數位勒索獲利模式 變臉詐騙將增加

其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢外,更重要的是變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。


特別值得注意的是,由於歐盟「通用資料保護法規GDPR」預計將於2018年五月上路,趨勢科技指出,此 GDPR 政策可能遭駭客利用發展為勒索新手法,駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰,得到對應的贖金價碼後透過竊取個資進行勒索,將使得資料外洩攻擊與勒索情況增加。

駭客利用IoT裝置漏洞發動新攻擊模式

另,隨著物聯網環境成熟,如智慧家居、智慧電視、智慧冰箱等裝置,將可能吸引駭客藉由透過控制IoT連網裝置,建立代理轉跳節點,隱藏所在位置和網站流量,以逃過執法單位的追查,未來市場將揭露更多IoT漏洞。趨勢科技也特別提醒,生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。

此外,因應機器學習與區塊鏈此一新興科技的熱潮,恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧,都是在資安防護上不可疏忽的重點。

2018 年資安預測報告各大重點整理如下:

1.透過勒索病毒獲利的模式,仍是 2018 年網路犯罪的主流,其他型態的數位勒索也將進一步發展。

2.網路犯罪集團將探索新的方式並利用IoT 裝置來達成目的。

3.2018 年,全球因變臉詐騙所帶來的損失將超過 90 億美元。

4.網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。

5.歹徒趕搭機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧。

6.許多企業都將等到第一起重大訴訟事件出現之後,才會採取明確的動作來因應通用資料保護法GDPR。

7.企業應用程式及平台將有被篡改或遭到漏洞攻擊的危險。

你可能也想看

小心別亂點!Chrome 瀏覽器跳出「找不到字型」視窗藏病毒!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應