勒索頻生、惡意程式倍增:專家預言 2016 將發生重大裝置故障事件
近日我們曾經談及有勒索軟件始作俑者可以年賺 3.25 億,今天又有另一份報告特別提及勒索軟件,看來勒索軟件將會愈來愈流行。有關報告由趨勢科技提供,名為「一線之差:2016 年資訊保安預測」(The Fine Line: 2016 Security Predictions),當中指出在 2016 年網絡勒索事件將更頻繁出現,而流動惡意程式威脅數量在年底也將成長至 2,000 萬,新一代流動支付系統將成為黑客的重點目標。
同時,隨著萬物聯網日益普及,民眾將擁有更多上網裝置,預期 2016 可能發生重大消費型。因應更猖獗的網絡犯罪行為,2016 年全球打擊網絡犯罪的行動將有更多具體改革,包括立法速度將變得更為迅速,公私部門合作也將更為密集,化守為攻主動出擊,打造更安全的網絡環境。
此外,報告亦指出 2016 年也是惡意廣告的轉捩點。目前,美國已有 48% 的消費者正在使用網絡廣告攔截軟體,而今年的全球使用率亦成長了 41%,這將令廣告商開始改變網絡廣告的經營方式,同樣地,網絡犯罪集團也將試著尋找其他途徑取得用戶資訊。
2015 年發生多宗針對知名企業的攻擊事件,包括 Sony、Ashley Madison 與 Hacking Team 資料外洩事件等。趨勢科技預測 2016 年將有更多黑客激進份子,藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊,而網絡勒索將因採用心理學的犯罪手法與社交工程的應用而加速發展。黑客激進份子將盡可能揭露更多不利資訊來打擊目標對象,造成二次傷害。
其實黑客攻擊技巧一直不斷隨著周遭環境蛻變,正當網絡廣告開始式微時,我們就看到勒索軟體開始成長。儘管政府及企業在資訊保安投資與立法速度上雙雙成長,但這樣的改變並不會讓黑客收手,更新、更精密的攻擊方法將持續出現,因此我們更需要持續提升全民資訊保安意識,了解黑客攻擊手法以因應更多元的資訊保安攻擊型態。
資訊保安預測報告重點摘要如下:
- 2016 年為網絡勒索之年,網絡犯罪者將使用全新手法發動個人化攻擊。
- 流動惡意程式數量將成長至 2,000 萬,主要肆虐地區為中國。而新的流動支付系統將成為全球黑客的新一波攻擊目標。
- 隨著越來越多消費型智能裝置進入我們的日常生活,2016 年至少將發生一件重大的消費型智能裝置故障事件。
- 黑客激進份子將強化其攻擊手段,有系統地利用重大資料外洩事件來毀滅目標。
- 儘管「資料防護長」一職有其必要,但截至 2016 年底,全球設置該職位的企業仍將不到 50%。
- 越來越多的廣告攔截產品與服務,將迫使網絡犯罪集團開始尋找新的方法來攻擊受害者,而惡意廣告也將大幅減少。
- 網絡犯罪立法的改革將擴大發展成一套全球網絡安全防禦模型,將會有更多逮捕、起訴、定罪的成功案例。