隨著科技的越加先進(jìn)，黑客的攻擊率也在提升，2018 年安全年度預(yù)測報(bào)告指出，黑客攻擊的目標(biāo)會(huì)瞄準(zhǔn)數(shù)字勒索、物聯(lián)網(wǎng)漏洞、機(jī)器學(xué)習(xí)、區(qū)塊鏈等技術(shù)。

黑客攻擊現(xiàn)時(shí)亦已變得更為依賴大數(shù)據(jù)以及 AI 等技術(shù)，在可見的將來，黑客的攻擊將愈來愈厲害，企業(yè)所面對(duì)的安全壓力亦將會(huì)愈來愈高！

近日趨勢科技的 2018 年安全年度預(yù)測報(bào)告便指出，隨著人們透過不安全網(wǎng)絡(luò)進(jìn)行聯(lián)機(jī)和互動(dòng)的情況越來越普遍，黑客將以“鎖定數(shù)字勒索獲利模式”、“仰賴漏洞為攻擊管道”、“搶搭機(jī)器學(xué)習(xí)與區(qū)塊鏈熱潮發(fā)展新攻擊技巧”三大手法發(fā)動(dòng)網(wǎng)絡(luò)攻擊，黑客攻防進(jìn)入新層次。因應(yīng)更加猖獗的網(wǎng)絡(luò)犯罪行為，企業(yè)應(yīng)采納多層式的跨世代防御策略，強(qiáng)化企業(yè)內(nèi)部安全意識(shí)，提升安全防御層級(jí)。消費(fèi)者使用數(shù)字裝置上網(wǎng)時(shí)更應(yīng)重視安全防護(hù)，確保個(gè)人機(jī)密資料及財(cái)產(chǎn)多一層保護(hù)。

鎖定數(shù)字勒索獲利模式，針對(duì)性勒索將成寵兒！

趨勢科技觀察過去幾年，網(wǎng)絡(luò)犯罪手法已由間接誘騙用戶的賬號(hào)密碼，轉(zhuǎn)向直接勒索錢財(cái)?shù)摹笖?shù)字勒索」為主，黑客利用勒索病毒威脅受害者付錢贖回?cái)?shù)據(jù)或透過變臉詐騙 （Business Email Compromise，簡稱 BEC） 手法進(jìn)行商業(yè)詐騙，以獲得高利潤報(bào)酬。

回顧 2017 年，從 WannaCry、Petya 到 BadRabbit，勒索病毒風(fēng)暴席卷全球企業(yè)端及消費(fèi)端，顯見黑客攻擊手法日益進(jìn)步。專家預(yù)測，2018 年黑客將持續(xù)大量寄發(fā)勒索病毒信件，并進(jìn)一步鎖定特定可帶來最高報(bào)酬的對(duì)象進(jìn)行攻擊，例如單一企業(yè)機(jī)構(gòu)以中斷營運(yùn)為威脅，試圖從中盈利。由于勒索病毒手法趨向純熟，促使其他類型的數(shù)字勒索攻擊也更加猖獗、從而發(fā)展出多樣且龐大的詐騙手法。

其中，變臉詐騙 （BEC） 快速、程序簡單的特性，加上企業(yè)組織架構(gòu)信息容易取得，將持續(xù)成為黑客喜愛攻擊手法。專家預(yù)計(jì)變臉詐騙 （BEC） 案件在 2018 年只會(huì)增加、不會(huì)減少，甚至恐造成高達(dá) 90 億美元的全球損失。原因除了有企業(yè)普遍對(duì)變臉詐騙及其手法的認(rèn)識(shí)越來越高，通報(bào)數(shù)量有逐年成長的趨勢外，更重要的是變臉詐騙所仰賴的網(wǎng)絡(luò)釣魚手法，長久以來依然屢試不爽，使變臉詐騙成為高效率的賺錢工具。

此外，預(yù)計(jì) 2018 年五月上路的歐盟“通用數(shù)據(jù)保護(hù)法規(guī) GDPR”，也可能遭黑客利用發(fā)展勒索新手法，黑客可從各公司公開的財(cái)務(wù)信息計(jì)算出 GDPR 對(duì)其最高的罰鍰，得到對(duì)應(yīng)的贖金價(jià)碼后透過竊取個(gè)人資料進(jìn)行勒索，將使得數(shù)據(jù)外泄攻擊與勒索情況增加，專家推斷 GDPR 將成黑客手段，再現(xiàn)過去 FAKEAV （Fake Antivirus，一款假防病毒軟件）和一些勒索病毒假借官方訊息恐嚇受害者的情景。

物聯(lián)網(wǎng)環(huán)境成熟，黑客利用物聯(lián)網(wǎng)裝置漏洞為管道積極發(fā)動(dòng)網(wǎng)絡(luò)攻擊！

專家亦預(yù)測在物聯(lián)網(wǎng)時(shí)代下，環(huán)境日益復(fù)雜，未來市場將揭露更多 IoT 漏洞。而黑客將利用 IoT 裝置建立代理轉(zhuǎn)跳節(jié)點(diǎn)，隱藏所在位置和網(wǎng)站流量，逃過執(zhí)法單位的追查。專家提醒生物黑客的真實(shí)案例將在醫(yī)療與穿戴裝置中上演，例如心律調(diào)整器的生理監(jiān)視器可能遭黑客攔截。此外，近期比特幣價(jià)格最高沖破 19，000 美元，創(chuàng)下空前新高，也可能吸引更多黑客透過控制物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備進(jìn)行比特幣挖礦。

搶搭機(jī)器學(xué)習(xí)與區(qū)塊鏈熱潮，發(fā)展新攻擊技巧！

除攻擊模式趨向純熟，黑客思維與攻擊手法也將突破傳統(tǒng)框架。專家預(yù)測隨著機(jī)器學(xué)習(xí)技術(shù)發(fā)展，此一新興科技恐使黑客藉以利用提升其躲避傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的技巧。例如，研究人員雖已在探討機(jī)器學(xué)習(xí)應(yīng)用在流量監(jiān)控與偵測潛在性零時(shí)差漏洞攻擊的可能性，但網(wǎng)絡(luò)犯罪者運(yùn)用該技術(shù)搶先發(fā)現(xiàn)零時(shí)差漏洞也不無可能；而區(qū)塊鏈機(jī)制因很難遭到未經(jīng)授權(quán)的變更或刻意篡改，隨著其中交易數(shù)量越多，整個(gè)序列就變得越復(fù)雜而難解，黑客也可能利用區(qū)塊鏈的技術(shù)讓攻擊來源更難被追蹤。

趨勢科技 2018 年安全預(yù)測報(bào)告各大重點(diǎn)摘要如下：

－透過勒索病毒獲利的模式，仍是 2018 年網(wǎng)絡(luò)犯罪的主流，其他型態(tài)的數(shù)字勒索也將進(jìn)一步發(fā)展。

－網(wǎng)絡(luò)犯罪集團(tuán)將探索新的方式并利用物聯(lián)網(wǎng) 裝置來達(dá)成目的。

－2018 年，全球因變臉詐騙所帶來的損失將超過 90 億美元。

－網(wǎng)絡(luò)宣傳行動(dòng)將更加細(xì)膩，并且善用過去從垃圾內(nèi)容的作法當(dāng)中學(xué)到的有效技巧。

－歹徒趕搭機(jī)器學(xué)習(xí)與區(qū)塊鏈技術(shù)的潮流，發(fā)展出新的攻擊技巧。

－許多企業(yè)都將等到第一起重大訴訟事件出現(xiàn)之后，才會(huì)采取明確的動(dòng)作來因應(yīng)通用數(shù)據(jù)保護(hù)法 GDPR。

－企業(yè)應(yīng)用程序及平臺(tái)將有被篡改或遭到漏洞攻擊的危險(xiǎn)。