《科技》攻擊技巧再進化,趨勢科技公布明年駭客三大技法

趨勢科技2018年資安報告預測,駭客攻擊技巧再進化,明年的駭客三大技法包括:鎖定數位勒索、物聯網漏洞、機器學習與區塊鏈熱潮,發展新攻擊技巧。

趨勢科技指出,鎖定數位勒索獲利模式,針對性勒索將成寵兒!趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙(Business Email Compromise,簡稱 BEC)手法進行商業詐騙,以獲得高利潤報酬。

變臉詐騙(BEC)快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙(BEC)案件在2018年只會增加、不會減少,甚至恐造成高達90億美元的全球損失。雖然企業普遍對變臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢,但變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。

其次,物聯網環境成熟,駭客利用IoT裝置漏洞為管道積極發動網路攻擊!趨勢科技預測物聯網時代下,環境日益複雜,未來市場將揭露更多IoT漏洞。而駭客將利用IoT裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破19,000美元,創下空前新高,也可能吸引更多駭客透過控制IoT聯網設備進行比特幣挖礦。

區塊鏈機制因很難遭到未經授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。

(時報資訊)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。