近年骇客要入侵手法越来越多样,令人防不胜防,受害者往往得等到出事才会学到教训。而且随着物联网的普及,对物联网产品的资安防护也有疑虑。趋势科技昨日 (12/13) 公布 2017 年资安年度预测报告,原先以为比起 Windows 系统电脑更安全的苹果电脑,由于使用者越来越多,而成为锁定的对象。而不容易被追踪的比特币普及,导致越来多经济型骇客出没,散布勒索软件逼受害者交出赎金,出现型式也会更多样。
用户增加苹果成入侵标的
着重设计的苹果电脑,近几年价格与一般笔电差距不大,成为不少追求时常的人购买笔电的首选。越来越多的 Mac 电脑使用者,尽管 PC 市占仍高于 Mac,但 Mac 成为骇客索定的目标,被发现的漏洞也增加。软硬件系统除了苹果得多加注意之外,Adobe 的产品广布在每个人的电脑中,像是看网络影片所需要的 Flash,更被包括乔布斯等人诟病很不安全。Adobe 产品发现的漏洞在 2016 年首度超越 Windows 漏洞数量,然后应用在漏洞攻击套件中。
▲ 趋势科技掌握到的漏洞状况,苹果的漏洞数量比起往年有增加趋势。
骇客手法多样,多为经济诱因
趋势科技台湾暨香港区总经理洪伟淦表示,2017 年由于骇客经济高获利、攻击技术高准确、使用者高受害概率,导致骇客会为了高额获利而入侵电脑。至于入侵形态,除了广为人知的 DDoS 攻击,也会有变脸诈骗 (BEC)、商业流程入侵 (BPC) 等。
▲ 趋势科技的资安报告指出 2016 年的状况,勒索病毒和变脸诈骗变成主要的入侵手法。
而随着金融机构越来越倚重网络,银行成为被骇客锁定的高价值目标。最近几天揭露孟加拉银行遭盗领 20 亿美元,就是典型商业流程入侵。骇客透过窜改交易流程,或是窜改数字,导致钜额金钱流入骇客之手。未来银行的 IT 部门将会越来越重要,而且不是只是维护操作系统,还得确保系统的资讯安全。
▲ 变脸诈骗和商业流程入侵手法,在金融业造成相当大的损失。
变脸诈骗,或说是假冒身份,社交工程骗取个资。变脸诈骗常常在商场环境中以假冒公司高层身份,寄出变造的邮件给公司财务部门,员工收到信件常常不疑有他而依照信件内容汇款或是给出机敏资料,但其实回信的位址是骇客申请抛弃式邮件。变脸诈骗造成新台币 400 万元损失,而这两年的骇客透过变脸诈骗获得的不法利益高达 30 亿美元。
去年的报告中,趋势成功预测 2016 年是网络勒索之年,截至第三季,全球共有 1.8 亿次勒索攻击,台湾的受害排名则是全球 16 名,攻击总数近 300 万次。预测到了 2017 年勒索软件数量成长 25%,比起去年趋缓。虽然数量上成长不若以往,但勒索软件已经变成犯罪集团金鸡母,可以先入侵网络取得企业资料放出来贩售,然后再用勒索软件向被入侵的企业要赎金。而且有“勒索病毒服务” (Ransomware-as-a-Service, RaaS),技术门槛大降,预期勒索软件的手法将会多样化。尽管勒索行动装置的价值不高,成本仍高于获利,但未来随着物联网发展,像是车联网的发展,将增加歹徒针对行动装置的诱因。
▲ 勒索病毒种类的成长曲线。
物联网安全成疑问,厂商宜及早注意
物联网安全防护是重点,业者需要仔细留意,从产品设计就得把资安考虑进去,不然一旦出问题后果不堪设想。前阵子造成各大网站被塞爆的 Mirai,程式码已经释出,只要有心人稍加运用,就可以对网站发动攻击了。假若物联网制造商不在设计产品时将资安考虑进去,等到出事以后才处理,除了商誉受损,还有面临官司和天价赔偿。
除了变成疆尸网络的一员,物联网也会变成攻击的目标。针对工业物联网发动的攻击,将瘫痪工厂设施。
▲ 类似 Mirai 事件被拿来驱动的物联网装置变成疆尸网络的一员,将随着物联网装置越来越普及而变多,有多种方式对特定网站发动 DDoS 攻击。
趋势科技新产品用上机器学习找出威胁
趋势科技的新产品 XGen 结合全球威胁情报网络数据库(Smart Protection Network),运用时下流行的机器学习方法,透过每日分析 100 TB 的资料,可发现 50 万个新威胁的优势,并运用累积超过 8 亿的白名单、与450 位顶尖资安专家,让趋势科技 XGen 的全新应用技术,能够抵御各种不同类型的骇客威胁,提供成效佳、准度高的防护战略来对抗越趋复杂、多变的资安威胁。趋势科技全新 XGen 首波将应用于 OfficeScan 端点防护,随时保护着全球 1.55 亿个端点,在端点防护领域更具完备。
