皇璽會愛瘋3C分享: INSIDE 製造業小心被勒索！趨勢科技預測 2018 資安：工業 4.0 時代，危機意識不足恐受害百家樂 http://www.iwin9418.com

2017年12月20日星期三

INSIDE 製造業小心被勒索！趨勢科技預測 2018 資安：工業 4.0 時代，危機意識不足恐受害百家樂 http://www.iwin9418.com

Photo Credit：freegreatpicture

趨勢科技今日發表 2018 年資安年度預測報告，彙整目前駭客最愛的攻擊手法以及技術趨勢，並透露明年由於獲利模式明確，勒索病毒依舊會是主流，不過攻擊手法應該會翻新，可能會針對用來加強資訊安全的人工智慧、區塊鏈等新技術的漏洞開發出新的攻擊技術。

另外發表會中也提到，近十年來駭客攻擊目標從政府單位、科技公司，逐漸轉向製造廠與金融機構，尤其台灣製造商對於資安防護不如銀行嚴密，危機意識不足亦沒有像金管會的上級單位緊盯，一旦系統遭到入侵而生產停擺將造成鉅額損失，最後將面臨不得不付出贖金的境地。

最後，隨著歐盟版個資法「通用資料保護法規 GDPR」上路，但企業對此新規普遍認識不足，很可能讓使用者個資外洩而必須在鉅額罰款與贖金間做選擇。此法將保障歐盟人民，不論是否於歐盟範圍內設立，只要有在歐洲做生意的公司都有可能受影響。而趨勢科技調查國際上目前仍有 67% 的企業不知罰款上限，更有 42% 的企業不知電子郵件行銷資料庫中就含有客戶的身份識別資訊（PII）。加上 2017 包含 Yahoo、Uber 甚至美國信用調查公司 Equifax 等巨頭都爆出用戶資料外洩，明年若再爆發類似事件，恐怕還得面對更重的罰金。

以下詳細內容取自趨勢科技新聞稿：

趨勢科技今日發表 2018 年資安年度預測報告，指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍，駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊，駭客攻防進入新層次。因應更加猖獗的網路犯罪行為，企業應採納多層式的跨世代防禦策略，強化企業內部資安意識，提升資安防禦層級。消費者使用數位裝置上網時更應重視資安防護，確保個人機密資料及財產多一層保護。

鎖定數位勒索獲利模式，針對性勒索將成寵兒！

趨勢科技觀察過去幾年，網路犯罪手法已由間接誘騙使用者的帳號密碼，轉向直接勒索錢財的「數位勒索」為主，駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙 (Business Email Compromise，簡稱 BEC) 手法進行商業詐騙，以獲得高利潤報酬。

回顧 2017 年，從 WannaCry、Petya 到 BadRabbit，勒索病毒風暴席捲全球企業端及消費端，顯見駭客攻擊手法日益進步。趨勢科技預測，2018 年駭客將持續大量寄發勒索病毒信件，並進一步鎖定特定可帶來最高報酬的對象攻擊，例如單一企業機構以中斷營運為威脅，試圖從中盈利。由於勒索病毒手法趨向純熟，促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。

其中，變臉詐騙 (BEC) 快速、程序簡單的特性，加上企業組織架構資訊容易取得，將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少，甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高，通報數量有逐年成長的趨勢外，更重要的是變臉詐騙所仰賴的網路釣魚手法，長久以來依然屢試不爽，使變臉詐騙成為高效率的賺錢工具。

此外，預計 2018 年五月上路的歐盟「通用資料保護法規 GDPR」，也可能遭駭客利用發展勒索新手法，駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰，得到對應的贖金價碼後透過竊取個資進行勒索，將使得資料外洩攻擊與勒索情況增加，趨勢科技推斷 GDPR 將成駭客手段，再現過去 FAKEAV (Fake Antivirus，一款假防毒軟體) 和一些勒索病毒假借官方訊息恐嚇受害者的情景。

物聯網環境成熟，駭客利用 IoT 裝置漏洞為管道積極發動網路攻擊！

趨勢科技預測物聯網時代下，環境日益複雜，未來市場將揭露更多 IoT 漏洞。而駭客將利用 IoT 裝置建立代理轉跳節點，隱藏所在位置和網站流量，逃過執法單位的追查。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演，例如心律調整器的生理監視器可能遭駭客攔截。此外，近期比特幣價格最高衝破 19,000 美元，創下空前新高，也可能吸引更多駭客透過控制 IoT 聯網設備進行比特幣挖礦。

搶搭機器學習與區塊鏈熱潮，發展新攻擊技巧！

除攻擊模式趨向純熟，駭客思維與攻擊手法也將突破傳統框架。趨勢科技預測隨著機器學習技術發展，此一新興科技恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧。例如，研究人員雖已在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性，但網路犯罪者運用該技術搶先發現零時差漏洞也不無可能；而區塊鏈機制因很難遭到未經授權的變更或刻意篡改，隨著其中交易數量越多，整個序列就變得越複雜而難解，駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。

面對變化快速的駭客攻擊行為，趨勢科技資深技術顧問簡勝財分享防範威脅的成功關鍵：「企業應採用多層式的跨世代防禦策略，強化從閘道到端點防護以抵禦未知威脅、檢查網站與檔案信譽評價、防範網路內部的攻擊與橫向移動。並且定期修補更新管理與員工教育，以確保企業重要資產的安全。消費者則應時常變更預設密碼、正確設定裝置安全性、隨時套用修補更新等，為自己的資安把關。」