资安攻防新层次.PDFVIP

資安攻防新層次 趨勢科技 2017 年資安預測 2017 年的資安情勢將給人一種既熟悉又陌生的感覺。儘管我們過去對 2016 年 資安預測皆已一一實現，但那些威脅只不過是開啟了駭客探索更多未知攻擊領 域的大門。回顧 2016 年，網路勒索異軍突起，智慧型裝置故障造成實質傷 害，企業資料防護長 (DPO) 的編制更加迫切需要，因為企業資料外洩事件已 成了家常便飯。 2017 年，新的挑戰將會出現，勒索病毒會開始朝不同方向發展：(1) 更多元 ─ 衍生出更多變種，(2) 更深化 ─ 成為縝密規劃的針對性攻擊工具，(3) 更廣泛 ─ 攻擊目標拓展至非桌上型電腦 (如行動裝置和智慧型裝置)。此外，簡單卻非 常有效的變臉詐騙 (亦稱「商務電子郵件入侵」Business Email Compromise， 簡稱 BEC) 將成為網路犯罪集團下一個新歡。同時，我們也將看到一些??商業 流程入侵」(Business Process Compromise，簡稱 BPC) 攻擊帶來嚴重災情，例 如：孟加拉銀行遭網路犯罪集團洗劫了 8,100 萬美元。未來，歹徒將發現更多 Adobe 和 Apple 的軟體漏洞並加以利用。就連原本看似不具威脅的智慧型裝 置，也將成為歹徒發動大型分散式阻斷服務 (DDoS) 攻擊的工具。此外，工業 物聯網 (Industrial Internet of Things，簡稱 IIoT) 裝置也將成為駭客的目標。隨 著歐盟『通用資料保護法規』(General Data Protection Regulation，簡稱 GDPR) 即將上路，企業接下來勢必忙著修改內部流程以因應法規要求，連帶使得管理 成本因而飆高。除此之外，企業更要對抗來自世界各個角落、動機複雜多樣、 試圖入侵企業網路的網路駭客。這將是數位威脅的下一道防線，也將需要新的 解決方案來因應。 趨勢科技在資安產業已累積二十五年以上的經驗，我們的威脅情勢即時監控網 路和前瞻威脅研究團隊 (FTR) 讓我們隨時都能掌握威脅情勢的變化和風向，以 下是我們對 2017 年及未來資安情勢的預測。 2017 年勒索病毒成長 力道將開始平緩，但 攻擊手法將朝多元化 發展。 去年底，我們準確地預測到 2016 年將是「網路勒索之年」。勒索病毒的攻擊手法結合了多種不同的散布管道 以及無法破解的資料加密，並且透過恐嚇伎倆來製造被害人心理壓力，使得這項昔日駭客最愛的工具成了今 日網路犯罪集團的搖錢樹。此外，更發展出所謂的「勒索病毒服務」(Ransomware-as-a-Service，簡稱 RaaS)， 這類由駭客經營的勒索病毒基礎架構，讓任何人都能踏入網路犯罪的領域，就算沒有技術背景也無妨。2016 年，某些勒索病毒的原始程式碼甚至在網路上流傳，駭客輕而易舉就能修改出屬於自己的變種。這也讓勒索 病毒家族數量從 1 月至 9 月暴增了 400%。 200 2017 年預測 100 0 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016* 2017 * 資料日期截至 2016 年 9 月 30 日為止。 圖 1：勒索病毒家族逐年數量 (含 2017 年預測)。 2017 年，我們預測新的勒索病毒家族數量成長率將在 25% 左右，平均每個月約出現 15 個新的家族。由於勒索 病毒的高峰期在 2016 年已過，因此在進入穩定期之後，歹徒將朝著多元化發展，讓病毒蔓延至更多潛在受害 者、平台與更大的攻擊目標。 此外我們也預測，勒索病毒將成為資料外洩事件中的常客。網路犯罪集團會先竊取機密資料並拿到地下市集上 兜售，然後再安裝勒索病毒來挾持資料勒索贖金，左右逢源賺取雙重利潤。 行動勒索病毒預料將追隨桌上型電腦勒索病毒的發展腳步，因為行動用戶這一塊目前仍是歹徒尚未完全開發的 處女地。此外，