哪些技術將成為黑客勒索的寵兒 物聯(lián)網(wǎng)/區(qū)塊鏈都在其中
隨著科技的越加先進,黑客的攻擊率也在提升,2018 年安全年度預測報告指出,黑客攻擊的目標會瞄準數(shù)字勒索、物聯(lián)網(wǎng)漏洞、機器學習、區(qū)塊鏈等技術。
黑客攻擊現(xiàn)時亦已變得更為依賴大數(shù)據(jù)以及 AI 等技術,在可見的將來,黑客的攻擊將愈來愈厲害,企業(yè)所面對的安全壓力亦將會愈來愈高!
近日趨勢科技的 2018 年安全年度預測報告便指出,隨著人們透過不安全網(wǎng)絡進行聯(lián)機和互動的情況越來越普遍,黑客將以“鎖定數(shù)字勒索獲利模式”、“仰賴漏洞為攻擊管道”、“搶搭機器學習與區(qū)塊鏈熱潮發(fā)展新攻擊技巧”三大手法發(fā)動網(wǎng)絡攻擊,黑客攻防進入新層次。因應更加猖獗的網(wǎng)絡犯罪行為,企業(yè)應采納多層式的跨世代防御策略,強化企業(yè)內(nèi)部安全意識,提升安全防御層級。消費者使用數(shù)字裝置上網(wǎng)時更應重視安全防護,確保個人機密資料及財產(chǎn)多一層保護。
鎖定數(shù)字勒索獲利模式,針對性勒索將成寵兒!
趨勢科技觀察過去幾年,網(wǎng)絡犯罪手法已由間接誘騙用戶的賬號密碼,轉(zhuǎn)向直接勒索錢財?shù)摹笖?shù)字勒索」為主,黑客利用勒索病毒威脅受害者付錢贖回數(shù)據(jù)或透過變臉詐騙 (Business Email Compromise,簡稱 BEC) 手法進行商業(yè)詐騙,以獲得高利潤報酬。
回顧 2017 年,從 WannaCry、Petya 到 BadRabbit,勒索病毒風暴席卷全球企業(yè)端及消費端,顯見黑客攻擊手法日益進步。專家預測,2018 年黑客將持續(xù)大量寄發(fā)勒索病毒信件,并進一步鎖定特定可帶來最高報酬的對象進行攻擊,例如單一企業(yè)機構(gòu)以中斷營運為威脅,試圖從中盈利。由于勒索病毒手法趨向純熟,促使其他類型的數(shù)字勒索攻擊也更加猖獗、從而發(fā)展出多樣且龐大的詐騙手法。
其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業(yè)組織架構(gòu)信息容易取得,將持續(xù)成為黑客喜愛攻擊手法。專家預計變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。原因除了有企業(yè)普遍對變臉詐騙及其手法的認識越來越高,通報數(shù)量有逐年成長的趨勢外,更重要的是變臉詐騙所仰賴的網(wǎng)絡釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。
此外,預計 2018 年五月上路的歐盟“通用數(shù)據(jù)保護法規(guī) GDPR”,也可能遭黑客利用發(fā)展勒索新手法,黑客可從各公司公開的財務信息計算出 GDPR 對其最高的罰鍰,得到對應的贖金價碼后透過竊取個人資料進行勒索,將使得數(shù)據(jù)外泄攻擊與勒索情況增加,專家推斷 GDPR 將成黑客手段,再現(xiàn)過去 FAKEAV (Fake Antivirus,一款假防病毒軟件)和一些勒索病毒假借官方訊息恐嚇受害者的情景。
物聯(lián)網(wǎng)環(huán)境成熟,黑客利用物聯(lián)網(wǎng)裝置漏洞為管道積極發(fā)動網(wǎng)絡攻擊!
專家亦預測在物聯(lián)網(wǎng)時代下,環(huán)境日益復雜,未來市場將揭露更多 IoT 漏洞。而黑客將利用 IoT 裝置建立代理轉(zhuǎn)跳節(jié)點,隱藏所在位置和網(wǎng)站流量,逃過執(zhí)法單位的追查。專家提醒生物黑客的真實案例將在醫(yī)療與穿戴裝置中上演,例如心律調(diào)整器的生理監(jiān)視器可能遭黑客攔截。此外,近期比特幣價格最高沖破 19,000 美元,創(chuàng)下空前新高,也可能吸引更多黑客透過控制物聯(lián)網(wǎng)聯(lián)網(wǎng)設備進行比特幣挖礦。
搶搭機器學習與區(qū)塊鏈熱潮,發(fā)展新攻擊技巧!
除攻擊模式趨向純熟,黑客思維與攻擊手法也將突破傳統(tǒng)框架。專家預測隨著機器學習技術發(fā)展,此一新興科技恐使黑客藉以利用提升其躲避傳統(tǒng)網(wǎng)絡安全防護的技巧。例如,研究人員雖已在探討機器學習應用在流量監(jiān)控與偵測潛在性零時差漏洞攻擊的可能性,但網(wǎng)絡犯罪者運用該技術搶先發(fā)現(xiàn)零時差漏洞也不無可能;而區(qū)塊鏈機制因很難遭到未經(jīng)授權(quán)的變更或刻意篡改,隨著其中交易數(shù)量越多,整個序列就變得越復雜而難解,黑客也可能利用區(qū)塊鏈的技術讓攻擊來源更難被追蹤。
趨勢科技 2018 年安全預測報告各大重點摘要如下:
-透過勒索病毒獲利的模式,仍是 2018 年網(wǎng)絡犯罪的主流,其他型態(tài)的數(shù)字勒索也將進一步發(fā)展。
-網(wǎng)絡犯罪集團將探索新的方式并利用物聯(lián)網(wǎng) 裝置來達成目的。
-2018 年,全球因變臉詐騙所帶來的損失將超過 90 億美元。
-網(wǎng)絡宣傳行動將更加細膩,并且善用過去從垃圾內(nèi)容的作法當中學到的有效技巧。
-歹徒趕搭機器學習與區(qū)塊鏈技術的潮流,發(fā)展出新的攻擊技巧。
-許多企業(yè)都將等到第一起重大訴訟事件出現(xiàn)之后,才會采取明確的動作來因應通用數(shù)據(jù)保護法 GDPR。
-企業(yè)應用程序及平臺將有被篡改或遭到漏洞攻擊的危險。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關閱讀:
- [電子說] 四維圖新成員企業(yè)四維智聯(lián)榮登中國物聯(lián)網(wǎng)新物種企業(yè)榜單 2023-10-24
- [電子說] 工業(yè) CPE 雙頻網(wǎng)關在工業(yè)物聯(lián)網(wǎng)中的應用優(yōu)勢 2023-10-24
- [電子說] 傾角傳感器物聯(lián)網(wǎng)解決方案 2023-10-24
- [電子說] 如何創(chuàng)建FPGA控制的機器人手臂 2023-10-24
- [電子說] 工業(yè)物聯(lián)網(wǎng)解決方案:卷繞機數(shù)據(jù)采集管理系統(tǒng) 2023-10-24
- [人工智能] 機器學習需要掌握的九種工具盤點 2023-10-24
- [電子說] 分析 丨2個新規(guī)實施,Wi-Fi 7增添變數(shù) 2023-10-24
- [物聯(lián)網(wǎng)] 介紹保護物聯(lián)網(wǎng)設備安全的11種方法 2023-10-24
( 發(fā)表人:黃飛燕 )