領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

數位勒索、物聯網漏洞、預估超過90億美元的變臉詐騙損失

智慧攻防新層級,善用多層次防護策略、降低威脅入侵風險

回顧2017年,勒索病毒、變臉詐騙(BEC)及商業流程入侵(BPC)等網路攻擊事件層出不窮,讓不少企業深受其苦,甚至付出可觀損失。單單以其中的BEC而論,過去一年釀成的損失,較2016年激增逾九成,慘烈程度可見一斑。

展望新的一年,前述攻擊型態不會煙消雲散,還會變本加厲,持續成為重大威脅。趨勢科技指出,伴隨人們經由不安全網路進行連線與互動的情況頻繁,外加一些技術實作上的缺失,恐讓駭客得逞的機率攀升,意謂傳統資安防護的黃金時代已過去,企業必須重新定義看待資安的方式。

針對2018年資安情勢,趨勢科技依往例提出重點預測。首先隨著勒索病毒日益成熟,將使「數位勒索」更猖獗;在新的一年,勒索病毒仍是網路犯罪的主流,而其他型態的數位勒索亦將進一步發展,特別當歐盟通用資料保護法(GDPR)正式上路,網路犯罪者可能鎖定竊取GDPR所規範的資料,向受害企業要脅贖金,看準受害者不願揹負年度營收4%的鉅額罰鍰。

其次網路犯罪集團將探索新的方式,利用IoT裝置達成攻擊目的;趨勢科技預測,網路犯罪集團不只利用IoT發動DDoS攻擊,也藉此建立代理轉跳節點,隱藏所在位置與網站流量,發起更多犯罪活動。

 

駭客搶搭機器學習熱潮,翻新攻擊技巧
再者2018 年全球因BEC帶來的損失將超過 90億美元;值得注意的,BEC詐騙的歹徒開始放棄使用鍵盤側錄程式,改用網路釣魚PDF附件與網路釣魚網站,以入侵使用者的帳號,且攻擊成本較鍵盤側錄為低。

第四項趨勢是,歹徒趕搭機器學習與區塊鏈技術之潮流,發展新的攻擊技巧;可以預見,有助挖掘未知洞見的機器學習技術,今後將是資安防護的重要元素,但同時也可能幫助駭客加速找出閃躲傳統資安防護的技巧,甚至搶先發現零時差漏洞。

其餘資安趨勢還包括:犯罪者藉由捏造資訊,輔以細膩的網路宣傳行動,讓企業難堪、損及營收或商譽;多數企業會等到第一起訴訟事件出現後,才採取明確動作來因應GDPR;企業的應用程式及平台,遭到篡改或漏洞攻擊的危險性比往年來得高。

面對變化快速的駭客攻擊行為,企業須趕緊做好防禦工事,建立一套融合跨世代防禦技巧、隨不同威脅而套用適當防護的多層式資安策略,相關防護技巧涵蓋即時掃瞄、網站與檔案信譽評等、行為分析、高準度的機器學習、端點防護等等,構築多層式資安偵測與防禦機制,並強化企業內部資安意識,提升企業資安防禦層級,共同為企業資安把關。

  • 分享這篇文章:
精選講師

張國領

寒舍餐旅管理顧問(股)公司協理

張瑛杰

國立暨南國際大學計算機與網路中心 助理教授 & 技術員

張裕敏

趨勢科技全球核心技術部資深協理

張嘉淵

Openfind雲端服務 副總經理

張嘉琳

QNAP系統解決方案事業處 產品經理

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司