去年是勒索病毒发威的一年,而今年加密货币蓬勃发展,其中流动的金流相当巨大,利之所驱之下,骇客转攻加密货币是相当合理选择。趋势科技资安研究副总裁 Rik Ferguson 认为商业骇客会转向攻击加密货币区块链的弱点夺取金钱。另外在企业方面要小心变脸诈骗,避免被假冒的公司高层诈取高额金钱。
趋势科技即将在明日 (8/23) 举行 CLOUDSEC 大会,请来在波兰工作的 Ferguson 来台讲资安新趋势,今日先跟媒体分享资安新趋势。世界不少地方即将要推出 5G 商业化网络服务,网络传输量变大而且延迟性变低,不同种类的端点连线越来越快及稳,在商业上创造新机会,同时也是骇客攻击和资安防护的新机会。而新技术像是 AI,则会给攻防双方新的工具。
Ferguson 举变脸攻击常用的手法──冒充公司高层寄信给财会人员,要他受到胁迫下未经太多思考,以及反应时间短,像是周五快放周休二日的时候,赶紧把钱汇给骇客。变脸攻击冒充公司高层时,能用 AI 模仿高层常用的信文内容。所幸防御方也能运用 AI,趋势科技有个方案能用机器学习扫过公司高层如 CEO 撰写的信文,识别假冒 CEO 的信件,辨识信件信文不像 CEO 笔法,进而防范变脸诈骗攻击。
最近火红的虚拟货币,区块链部分,则是变成商业利益驱动的骇客下手的新目标。虚拟货币交易所动不动十亿美元的交易金额,相比传统银行的资安防护措施,通常是小公司的交易所是相当好下手的对象。另外 Ferguson 提到针对规模小的虚拟货币的 51% 攻击,掌握单一虚拟币超过一半的交易数量,能够决定交易成或不成,也是骇客攻击虚拟货币的手法。直接针对手上拥有为数不少虚拟货币的个人,偷取其电子钱包,则是第三种针对虚拟货币攻击手法。
至于去年危害甚巨的勒索病毒要庆幸大家因媒体报导相当有警觉性,大家知道要定期备分,勒索病毒种类没有增加。但勒索病毒变更复杂,用复合式方式存在,集合多种恶意程式的特征,像是没有档案写入或加密锁,但仍然偷用运算资源挖矿的状况。
▲ 尽管大家对勒索病毒有警觉,但是勒索病毒进化变得更复杂具有更功能。(Source:科技新报)
软件公司修补零时差攻击漏洞上面,骇客看到大家从 Adobe 转用 Foxit PDF 浏览器的趋势,因此 Foxit 的零时差攻击漏洞回报数量大幅增加。而在工业控制元件的漏洞上面,看到厂商重视资安状况,光是研华收到回报后修补漏洞,就大幅减少整体零时差漏洞的数量。
除了商业骇客被利益所驱动诈取金钱,国家级骇客或是受到国家感召攻击国家敌人的骇客,仍是占所有攻击的一部分。别以为这些因政治因素的攻击不会影响其他人,notPetya 原先的目标是针对乌克兰,仍造成海运公司 Maersk 运作中断,损失惨重。
Ferguson 也不忘用欧洲人身份解释 GDPR,他尤其认为美国人误解 GDPR。GDPR 可以视为欧盟境内第一个资安规范。Ferguson 举例假若 Yahoo 资料外泄发生在现在,面临 GDPR 的罚缓要交出 4% 的年营业额可是相当痛的,而且不能罚一次就结束,还要在 48 小时通报主管机关。Ferguson 还有提欧盟的 NIS Directive,有保护网络基础设施,以及破坏网络设施的罚则。尽管未像 GDPR 那么受到关注,但违反的罚金也是百万欧元等级,或是年营运额 4% 的等级。
设想的场景跟 Netflix 制播的黑色科技影集 Black Mirror 相当相似,Ferguson 说他相当喜欢 Black Mirror,每集剧情架构撰写的相当完善,但不敢像其他影集连续不断看下去。先前 Ferguson 来台时分享参与制作的资安观念宣导影片 《2020》,今年也有新作品,待台湾这边同仁协助加上中文字幕分享给大家。
(首图来源:科技新报)
