粉絲團
趨勢科技今天發佈「2016年資安預測-細微的界線」,報告中指出,明年網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至 2,000萬,而新一代行動支付系統將成為駭客的重點目標,隨著物聯網日益普及,民眾身邊將有更多連網裝置,預期2016將可能發生重大消費型智慧裝置故障事件。
簡勝財表示,勒贖軟體主要分兩類,包括鎖住螢幕、及檔案加密不讓用戶使用,其中今年上半年勒贖軟體更是2014年3倍,國內許多企業都受駭。
簡勝財表示,駭客可能透過含惡意程式的E-Mail或是詐騙網頁,讓用戶不小心點選後中標,建議最好是勤做備份,而且除了電腦內、網路備份外,最好還能備份到沒有連網的儲存設備。
新興的變臉詐騙,透過攔截廠商與客戶溝通信件,攔截並蒐集一定情資,駭客便假冒帳號變成中間人,在交易時提供詐騙帳號(記者陳炳宏攝)
簡勝財指出,隨著資安公司加強防範勒贖軟體,將來也會出現個人化攻擊。
另外新興的變臉詐騙,透過攔截廠商與客戶溝通信件,攔截並蒐集一定情資,駭客便假冒帳號變成雙方不知道的中間人,在交易時提供詐騙帳號,成為有效且難以防範的詐騙手法,預計台灣一年有上百件類似詐騙,更出現單一案件金額高達2億台幣。
簡勝財表示,許多公司會採用多人共用帳號,只要其中一個人不小心,看錯對方信箱,或回錯信箱,有可能就被駭客掌握,導致遭受攻擊。
此外,趨勢科技也預測明年物聯網聯網設備可能高達20億台,具智慧、聯網特性,加上資安防範不足,將成為資安漏洞,尤其許多汽車已經有聯網功能,出事後可能引發人身安全問題,簡勝財提醒說,連美國FBI都提醒民眾,身邊的連網設備,不需要時應該關閉連網功能。
(彭博社)
簡勝財表示,這些連網設備主要考量在於功能,安全不是最重要考量,所以有可能會使用開源且有漏洞的程式碼,甚至家庭用網路設備使用預設密碼,因此完全不知家中無線基地台已經成為駭客跳板,簡勝財也提醒民眾,智慧型裝置應該開啟所有安全功能並使用複雜的密碼。
至於許多民眾喜歡到中國的網站或地下App市集下載免費App,趨勢科技分析指出,其中高達1成3是惡意程式,其他報告更指出,中國的App只有1/4是安全的,相對而言Google Play只有不到1%是有潛在危險。
趨勢科技也預測2016年將有更多駭客激進份子,藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊,而網路勒索將因採用心理學的犯罪手法與社交工程的應用而加速發展。駭客激進份子將盡可能揭露更多不利資訊來打擊目標對象,造成二次傷害。
