Unwire.pro 讀者今年應該看到很多有關資訊保安的新聞,至今針對香港媒體機構的網路攻擊仍未停歇。趨勢科技剛發表了最新資安報告給出 8 大預測,不僅黑客犯罪交易會愈來愈熾烈,針對 Android 手機、物聯網和流動付款平台的攻擊將變本加厲,鎖定機構的魚叉式攻擊亦將遍及全球。
鎖定目標攻擊將遍及全球
今年有關資訊保安的新聞寫過不停,而且明年大概只會更多。趨勢科技剛發表了最新年度資訊保安預測報告,香港及台灣區總經理洪偉淦指出,截至今年十月的黑客攻擊事件數量已追上去年全年數字,雖然相比全球並非高危地區(香港個案佔全球總數不足 1%),但由於全球整體個案增加,變相香港的資安風險也在同比提高。
報告指出,隨著網絡罪犯成功利用鎖定目標攻擊美國和加拿大機構,2015 年類似的攻擊活動勢將擴大。趨勢科技威脅防禦專家預測,越南、英國和印度等國境內的黑客,也將借機利用鎖定目標攻擊為手段,如馬來西亞和印尼等本非高危的國家,也將開始出現這類攻擊。
洪偉淦指出:「今日的現象其實不令人意外,相反發展的速度及網絡犯罪集團以竊取資訊的不法手法更令人震驚。自從中國和俄羅斯黑客成功利用鎖定目標攻擊之後,許多其他國家的黑客也紛紛認為網絡攻擊是一種有效滲透企業的方法。不僅如此,憑藉資料外洩事件幾乎天天上演,我們可以合理地推測資料外洩將成為今後威脅情勢發展的頭號現象。」
趨勢科技專家 8 大保安預測
1. Darknets 將成為犯罪軟件交易的首選網絡
網絡罪犯不單將利用 Deep Web 繼續犯案 ,更會採用 darknet 及 Tor 等私人 P2P 網絡進行不法勾當。這些網絡有助掩飾網絡罪犯的身份和活動,使他們較難被追踪。趨勢科技將繼續嚴格監視上述網絡,並將與執法部門緊密合作,冀望能迅速偵破這些匪徒的不法行為,並將他們繩之於法。
2. 攻擊將鎖定大型機構以獲取更大利潤
2015 年將會發生更多數據入侵事故,攻擊者把目標鎖定大型機構以獲取更大利潤。洪偉淦更預言明年平均每月將有兩宗大型機構保安事件的新聞發生,個人用戶和各大機構也應該居安思危,抱著任何裝置會有機會被入侵的心態,小心謹慎保護其裝置和網絡。
3. 專門針對 Android 漏洞入侵工具即將面世
智能手機普及率日增,而 Android 市佔更達八成以上,明年專門針對 Android 碎片化問題的漏洞入侵工具將會出現,網絡罪犯亦將會通過跨平台互動,把流動漏洞入侵工作自動化。這表示把流動裝置連接電腦將增加受感染風險,用戶應該時刻保持其裝置和應用程式更新。
4. 針對性攻擊將與網絡犯罪同樣普遍
針對性攻擊將於 2015 年有所增加,趨勢科技預計攻擊將來自北韓、越南及英國等地區,甚至會成為國家情報戰的主戰場。攻擊者入侵高價值目標的戰略,將包括社交媒體和具 Wi-Fi 功能的可穿戴裝置。機構需要作出投資,以改善其保安分析及其營運保安模式以應付即時攻擊。
5. 全新流動付款模式將帶來新威脅
趨勢科技已發現一個利用 NFC 存取權來盜取 Google Wallet 資訊的惡意軟件,Apple Pay 付款系統也很可能會成為網絡罪犯的目標。洪偉淦表示交易支付生態體系將不斷演進,隨著某些平台因用戶增加而帶來改變,未來將持續看到利用 NFC 科技犯罪的案件。由於付款系統的持份者還包括商號,因此他呼籲應共同研究怎樣提高渠道的可靠性。
6. 嘗試利用開放源碼程式錯誤入侵情況將日益增加
Microsoft 等巨頭正增強其產品和服務的保安防護,未來網絡罪犯將發現開放源碼應用程式較易入侵。Heartbleed 和 Shellshock 就是好例子,為全球 Linux 平台帶來廣泛威脅,網絡罪犯在明年將繼續利用類似的程式碼錯誤。用戶應保持其裝置和應用程式更新,而機構需要即時監察其系統。
7. 物聯網裝置免受大規模攻擊但未能保護其數據
物聯網已有保安專家預視問題,因此針對智能裝置的第一波攻擊將來自揭露保安漏洞的白帽黑客,旨在幫助生產商修正問題。但現時尚未出現,能影響所有現存智能裝置的殺手級應用程式或漏洞,因此攻擊者難以大規模入侵,明年將集中於盜取裝置內儲存的數據。
8. 涉及網上銀行或其他金錢目標的更重大威脅將出現
網上銀行惡意程式的數量在 2014 年穩定上升,而有關情況將在明年持續。雙因子驗證等較弱的保安守則,將促使針對金融財務的威脅有所增加。網絡罪犯將開發假冒流動銀行的應用程式,並利用 DNS 竄改程式來發動流動釣魚詐騙攻擊。
DDoS 攻擊是港較獨有現象
對於香港現在仍在面對的 DDoS 攻擊並不在預測上,洪偉淦表示 DDoS 攻擊其實並非黑客愛用手法,因這是「明刀」,跟潛伏惡意程式發動 APT 攻擊的「暗箭」的主流攻擊完全不同。「DDoS 攻擊往往陪隨著『示威』,其實是要表達『我有能力攻擊你』的意思,跟一心要取得實際利益的黑客犯罪集團有很大不同。」他說。
由於手上沒有最近數據,所以洪偉淦表示無法詳細說明,但他憶述南韓的案例,數年前來自北韓的攻擊已是採用鎖定目標攻擊的 APT 攻擊,DDoS 攻擊已是近十年前的事。而台灣和香港的傳媒網站受到攻擊,背後原因涉及政治已是非常明顯,因此他沒法預測明年香港 DDoS 攻擊的趨勢。