趨勢科技發佈 2017 年保安預測報告,該份名為「 新層次—-2017 年 8 大保安預測」的報告指出, 未來一年全世界將會面對更深化及廣化的攻擊,而惡意攻擊者更會利用不斷改變的科技世界而調整策略,務求獲取最大利益。
趨勢科技香港區顧問李浩然指出,繼網絡罪犯在 2016 年利用更廣泛的手法進行攻擊後,明年的攻擊手段更會跨進新領域:「即將實施的歐盟資料保護規範(GDPR)預期將對全球大部分機構的數據管理帶來重大改變;新的攻擊手法將威脅更多機構;惡化中的威脅程式攻擊將影響更多裝置;而網絡宣傳也會主導公眾意見。」
在 2016 年,蘋果電腦出現的漏洞大幅增加至 50 個,而 Adobe 及 Microsoft 則分別有 135 個及 76 個漏洞,顯示出歹 徒尋找漏洞的重心已逐步轉移。在 2017 年,隨著蘋果電腦成為更廣泛使用的作業系統及 Microsoft 加強了保安,我們預計這個漏洞的趨勢將會持續。
物聯網(IoT)及工業物聯網(IIoT)將在 2017 的攻擊中擔任重要角色。隨著機構日漸接受業務系統連接不同裝置,歹徒也利用這些裝置的漏洞及未被保護的系統來干擾機構的業務運作, 例如較早前發生的 Mirai 事件。在製造業及工業作業環境中,普遍用作監察管控系統的流動裝置也會因它們的大量漏洞而對機構帶來威脅。
商業電郵詐騙(BEC)及商業程序詐騙(BPC)會繼續成為有效率及相對簡單地針對商業機構的行騙手法,一次商業電郵詐騙行動在 誘導無知僱員轉帳至歹徒戶口的得益可達 14 萬美元。 而直接入侵財務交易系統的行動雖然較為複雜,但歹徒可獲取更為巨大的利益,其中有個案的金額更高達 8 千 100 萬美元。
李浩然表示:「我們繼續見到網絡歹徒因應科技世界的改變而調整戰術。其中在 2016 年大行其道的勒索程式可能難以維持高速增長, 因此歹徒必定會在現有的惡意程式家族中尋求新攻擊手法。同樣地, 物聯網也為歹徒提供了額外的攻擊平台,而用戶改變使用的軟件程式也推動了歹徒發掘不同漏洞的行動。」
趨勢科技 2017 年預測報告之重點包括:
- 新的勒索程式族群只會平穩增加,大約為 25%。不過其攻擊面將擴
展至 IoT 裝置及非桌面電腦終端機,如銷售點系統或 ATM 等。 - 製造商將不能及時防護 IoT 及 IIoT 裝置以阻截拍拒絕服務及其他攻擊。
- 蘋果及 Adobe 會繼續發現漏洞,然後這些漏洞將被包含至漏洞攻
擊包中。 - 隨著世界上46 % 的人口都已聯繫至互聯網,網上宣傳將會成為以不確實資訊影響群
眾意見的主流工具,特別是當一個國家在選擇領袖的時候。 - 就像 2016 年孟加拉一家銀行遇襲事件一樣,網絡歹徒將繼續以更
改商業機構的業務程序來進行商業程序詐騙,謀取不法利潤。預期此 類詐騙依然會以針對無知員工來開始攻擊程序。 - 歐盟資料保護規範將導致各機構須改變現行的政策及行政安排,此舉
將令受影響機構的開支大增,而這些機構也須全面檢討數據處理程序 以確保符合要求。 - 新的針對性攻擊手法將集中於避開現代偵測技術,以便攻擊者可針對
不同機構下手。
