隨著行動網路興起,網路駭客也變得更加猖獗。資安廠商趨勢科技指出,因人們透過網路進行不安全的連線情況越來越普遍,明年駭客的活動將也將越發旺盛。趨勢科技指出,明年駭客將以「數位勒索」、「鎖定物聯網漏洞」以及「攻擊區塊鏈」等3種手法,做為明年網路攻擊的主力。

趨勢科技台灣暨香港區總經理洪偉淦指出,2017年爆發出不少全球性的資安危機,從WannaCry、Petya到BadRabbit,勒索病毒風暴席捲全球企業端及消費者,顯見駭客攻擊手法日益進步。

而與過去幾年相比,趨勢科技指出,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過「變臉詐騙」進行商業詐騙,以獲得高利潤報酬。

洪偉淦表示,預估透過勒索病毒、變臉詐騙來獲利的模式,仍將會是2018年網路犯罪的主流手法。所謂「變臉詐騙」(Business Email Compromise,簡稱 BEC)就是商務電子郵件入侵,駭客主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電子郵件帳號方式,進行詐欺性轉帳。洪偉淦表示,變臉詐騙仰賴的是網路釣魚手法、程序簡單又快速,加上企業組織架構資訊相當容易取得,因此預估明年變臉詐騙案件在全球將不減反增,甚至恐造成高達 90 億美元的全球損失。

除了企業以外,物聯網設備也是駭客眼中的肥羊。趨勢科技預測,物聯網裝置因全時間連網、安全防護低、漏洞也較多,駭客將可利用物聯網裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。另外,趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。

最後,趨勢科技也指出,除攻擊模式趨向純熟,駭客思維與攻擊手法也將突破傳統框架。隨著機器學習技術發展,駭客也將利用此AI人工智慧與機器學習,以躲避傳統網路資安防護。此外,雖然區塊鏈機制很難遭到未經授權的變更或刻意篡改,但隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客就有機會利用區塊鏈的技術,讓攻擊來源更難被追蹤。

(工商 )

#駭客 #趨勢科技 #數位勒索 #鎖定物聯網漏洞 #攻擊區塊鏈