2017 年網絡攻擊將更全面及滲透層更廣
2017 年網絡攻擊將更全面及滲透層更廣
現時網絡安全威脅已直接影響到我們日常的生活,而在即將到來的 2017 年,情況將會更甚!今天趨勢科技發佈的 2017 年保安預測報告「新層次-2017 年 8 大保安預測」報告便指出,未來一年全世界將會面對更深化及廣化的攻擊,而惡意攻擊者更會利用不斷改變的科技世界而調整策略,務求獲取最大利益。
繼網絡罪犯在 2016 年利用更廣泛的手法進行攻擊後,明年的攻擊手段更會跨進新領域:「而即將實施的歐盟資料保護規範(GDPR)預期將對全球大部分機構的數據管理帶來重大改變;新的攻擊手法將威脅更多機構;惡化中的威脅程式攻擊將影響更多裝置;而網絡宣傳也會主導公眾意見。」
在 2016 年,蘋果電腦出現的漏洞大幅增加至 50 個,而 Adobe 及 Microsoft 則分別有 135 個及 76 個漏洞,顯示出歹徒尋找漏洞的重心已逐步轉移。在 2017 年,隨著蘋果電腦成為更廣泛使用的作業系統及 Microsoft 加強了保安,預計這個漏洞的趨勢將會持續。
物聯網(IoT)及工業物聯網(IIoT)將在 2017 的攻擊中擔任重要角色。隨著機構日漸接受業務系統連接不同裝置,歹徒也利用這些裝置的漏洞及未被保護的系統來干擾機構的業務運作,例如較早前發生的 Mirai 事件。在製造業及工業作業環境中,普遍用作監察管控系統的流動裝置也會因它們的大量漏洞而對機構帶來威脅。
商業電郵詐騙(BEC)及商業程序詐騙(BPC)會繼續成為有效率及相對簡單地針對商業機構的行騙手法,一次商業電郵詐騙行動在誘導無知僱員轉帳至歹徒戶口的得益可達 14 萬美元。而直接入侵財務交易系統的行動雖然較為複雜,但歹徒可獲取更為巨大的利益,其中有個案的金額更高達 8 千 100 萬美元。
趨勢科技 2017 年預測報告之重點包括:
-新的勒索程式族群只會平穩增加,大約為 25%。不過其攻擊面將擴展至 IoT 裝置及非桌面電腦終端機,如銷售點系統或 ATM 等。
-製造商將不能及時防護 IoT 及 IIoT 裝置以阻截拒絕服務及其他攻擊。
-蘋果及 Adobe 會繼續發現漏洞,然後這些漏洞將被包含至漏洞攻擊包中。
-隨著世界上 46% 的人口都已連繫至互聯網,網上宣傳將會成為以不確實資訊影響群眾意見的主流工具,特別是當一個國家在選擇領袖的時候。
-就像 2016 年孟加拉一家銀行遇襲事件一樣,網絡歹徒將繼續以更改商業機構的業務程序來進行商業程序詐騙,謀取不法利潤。預期此類詐騙依然會以針對無知員工來開始攻擊程序。
-歐盟資料保護規範將導致各機構須改變現行的政策及行政安排,此舉將令受影響機構的開支大增,而這些機構也須全面檢討數據處理程序以確保符合要求。
-新的針對性攻擊手法將集中於避開現代偵測技術,以便攻擊者可針對不同機構下手。