趨勢科技2018年資安報告預測,駭客攻擊技巧再進化,明年的駭客三大技法包括:鎖定數位勒索、物聯網漏洞、機器學習與區塊鏈熱潮,發展新攻擊技巧。

趨勢科技指出,鎖定數位勒索獲利模式,針對性勒索將成寵兒!趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙(Business Email Compromise,簡稱 BEC)手法進行商業詐騙,以獲得高利潤報酬。

變臉詐騙(BEC)快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙(BEC)案件在2018年只會增加、不會減少,甚至恐造成高達90億美元的全球損失。雖然企業普遍對變臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢,但變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。

其次,物聯網環境成熟,駭客利用IoT裝置漏洞為管道積極發動網路攻擊!趨勢科技預測物聯網時代下,環境日益複雜,未來市場將揭露更多IoT漏洞。而駭客將利用IoT裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破19,000美元,創下空前新高,也可能吸引更多駭客透過控制IoT聯網設備進行比特幣挖礦。

區塊鏈機制因很難遭到未經授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。

(時報資訊)

#詐騙