趋势科技预测 2017物联网装置将担任重要攻击角色

趋势科技发佈 2017 年保安预测报告，该份名为「 新层次—-2017 年 8 大保安预测」的报告指出， 未来一年全世界将会面对更深化及广化的攻击，而恶意攻击者更会利用不断改变的科技世界而调整策略，务求获取最大利益。




 


趋势科技香港区顾问李浩然指出，继网络罪犯在 2016 年利用更广泛的手法进行攻击后，明年的攻击手段更会跨进新领域：「即将实施的欧盟资料保护规范（GDPR）预期将对全球大部分机构的数据管理带来重大改变；新的攻击手法将威胁更多机构；恶化中的威胁程式攻击将影响更多装置；而网络宣传也会主导公众意见。」


在 2016 年，苹果电脑出现的漏洞大幅增加至 50 个，而 Adobe 及 Microsoft 则分别有 135 个及 76 个漏洞，显示出歹 徒寻找漏洞的重心已逐步转移。在 2017 年，随著苹果电脑成为更广泛使用的作业系统及 Microsoft 加强了保安，我们预计这个漏洞的趋势将会持续。


物联网（IoT）及工业物联网（IIoT）将在 2017 的攻击中担任重要角色。随著机构日渐接受业务系统连接不同装置，歹徒也利用这些装置的漏洞及未被保护的系统来干扰机构的业务运作， 例如较早前发生的 Mirai 事件。在製造业及工业作业环境中，普遍用作监察管控系统的流动装置也会因它们的大量漏洞而对机构带来威胁。


商业电邮诈骗（BEC）及商业程序诈骗（BPC）会继续成为有效率及相对简单地针对商业机构的行骗手法，一次商业电邮诈骗行动在 诱导无知僱员转帐至歹徒户口的得益可达 14 万美元。 而直接入侵财务交易系统的行动虽然较为複杂，但歹徒可获取更为巨大的利益，其中有个案的金额更高达 8 千 100 万美元。


李浩然表示：「我们继续见到网络歹徒因应科技世界的改变而调整战术。其中在 2016 年大行其道的勒索程式可能难以维持高速增长， 因此歹徒必定会在现有的恶意程式家族中寻求新攻击手法。同样地， 物联网也为歹徒提供了额外的攻击平台，而用户改变使用的软件程式也推动了歹徒发掘不同漏洞的行动。」


 


趋势科技 2017 年预测报告之重点包括：


新的勒索程式族群只会平稳增加，大约为 25%。不过其攻击面将扩展至 IoT 装置及非桌面电脑终端机，如销售点系统或 ATM 等。
製造商将不能及时防护 IoT 及 IIoT 装置以阻截拍拒绝服务及其他攻击。
苹果及 Adobe 会继续发现漏洞，然后这些漏洞将被包含至漏洞攻击包中。
随著世界上46 % 的人口都已联繫至互联网，网上宣传将会成为以不确实资讯影响群众意见的主流工具，特别是当一个国家在选择领袖的时候。
就像 2016 年孟加拉一家银行遇袭事件一样，网络歹徒将继续以更改商业机构的业务程序来进行商业程序诈骗，谋取不法利润。预期此类诈骗依然会以针对无知员工来开始攻击程序。
欧盟资料保护规范将导致各机构须改变现行的政策及行政安排，此举将令受影响机构的开支大增，而这些机构也须全面检讨数据处理程序以确保符合要求。

新的针对性攻击手法将集中于避开现代侦测技术，以便攻击者可针对不同机构下手。

本文由：ARhoo_专业VR导航，翻译，非专业翻译，难免错漏；请尊重作者版权，转载注明出处