趨勢科技2017資安預測:IOT成目標,蘋果裝置漏洞倍增
2016 年即將邁入尾聲,看了那麼多科技廠商回顧了今年大小事,對於資安廠商來說,自然也不能錯過此次機會。趨勢科技在今(12/13)日就公佈了 2106 回顧以及 201 年的資安預測事項。
趨勢科技指出截至 2016 Q3 爲止,全球網路遭勒索攻擊的次數已超過 1.8 億次,臺灣的受害排名則居於全球第 16,受攻擊的總數高達近 300 萬次大關,而趨勢科技總經理洪偉淦也表示,今年不僅勒索軟體、變臉詐騙(BEC)等手法相當盛行,在明年也會是主要攻擊事項外,IOT 物聯網裝置更是未來的駭客主要目標之一。
趨勢科技資深技術顧問簡勝財進一步解釋,2017 年主要資安隱憂大可分爲以下幾項,分別爲「勒索、變臉(EBC)以及商業流程入侵(BPC)等惡意軟體」、藉由 IOT 物聯網裝置的 DOSS 攻擊與入侵,以及蘋果和 Adobe 的漏洞倍增等幾項。
首先針對勒索等惡意軟體部分,簡勝財表示雖然勒索軟體在今年已相當盛行,但在 2017 年不僅數量會再度成長外,攻擊的手法也會更多元,料總數將會成長 25% 之餘,針對個人、企業,甚至各式平臺的攻擊範圍也會再擴大。
至於手法類似,但勒索金額天差地遠的變臉詐騙(EBC)部分,駭客會利用電子郵件,或社交功能方式盜取員工帳號密碼,藉此滲透進入企業中,藉此進行金額勒索,且平均損失金額高達 400 萬臺幣,相較一般的勒索軟體僅有 90 萬更爲慘重。
▲勒索軟體與變臉詐騙(BEC)雖然手法類似,但受到勒索的金額可說有相當大的差別。(圖/記者莊友直攝)
另外,商業流程入侵(BPC)攻擊,則是更深一步,駭客會直接侵入企業系統中,藉此盜取金額或牟利,像今年第一銀行被盜領 6,000 萬元,即爲類似受害案例。
而近年來相當受矚目的 IOT 物聯網部分,因應智慧家電或是相關產品較少安全防護措施,也相當容易受到駭客侵入,化成 DDoS 的攻擊媒介外,也容易造成工業系統的相關損害。
針對近年來持續成長的蘋果相關行動裝置,簡勝財也指出因應微軟等相關係統,安全防護逐漸到位的狀況下,駭客也將把目標轉往 iOS、以及 Mac 等裝置上,根據趨勢自行調查的報告指出,Apple 在 2016 年的資安漏洞,相較去年已經呈現翻倍的狀況,且 Adobe 在今年的資安漏洞總數,也正式超越了微軟的漏洞,需要特別注意。
▲雖然 Apple 資安漏洞尚不如 Adobe 或微軟,但 2016 相較去年已有翻倍成長。(圖/記者莊友直攝)
最後趨勢科技總經理洪偉淦也表示,因應這些事項,未來除了將針對較無保護促施的 IOT 廠商打造 GateWay 防護措施外,目前也針對 OfficeScan 端點防護系統,納入具備機器學習技術的 XGen 跨時代資安防護措施,藉此避免受到相關惡意軟體侵入,並造成損失。