去年是勒索病毒發威的一年,而今年加密貨幣蓬勃發展,其中流動的金流相當巨大,利之所驅之下,駭客轉攻加密貨幣是相當合理選擇。趨勢科技資安研究副總裁 Rik Ferguson 認為商業駭客會轉向攻擊加密貨幣區塊鏈的弱點奪取金錢。另外在企業方面要小心變臉詐騙,避免被假冒的公司高層詐取高額金錢。
趨勢科技即將在明日 (8/23) 舉行 CLOUDSEC 大會,請來在波蘭工作的 Ferguson 來台講資安新趨勢,今日先跟媒體分享資安新趨勢。世界不少地方即將要推出 5G 商業化網路服務,網路傳輸量變大而且延遲性變低,不同種類的端點連線越來越快及穩,在商業上創造新機會,同時也是駭客攻擊和資安防護的新機會。而新技術像是 AI,則會給攻防雙方新的工具。
Ferguson 舉變臉攻擊常用的手法-冒充公司高層寄信給財會人員,要他受到脅迫下未經太多思考,以及反應時間短,像是週五快放週休二日的時候,趕緊把錢匯給駭客。變臉攻擊冒充公司高層時,能用 AI 模仿高層常用的信文內容。所幸防禦方也能運用 AI,趨勢科技有個方案能用機器學習掃過公司高層如 CEO 撰寫的信文,識別假冒 CEO 的信件,辨識信件信文不像 CEO 筆法,從而防範變臉詐騙攻擊。
最近火紅的虛擬貨幣,區塊鏈部分,則是變成商業利益驅動的駭客下手的新目標。虛擬貨幣交易所動不動十億美元的交易金額,相比傳統銀行的資安防護措施,通常是小公司的交易所是相當好下手的對象。另外 Ferguson 提到針對規模小的虛擬貨幣的 51% 攻擊,掌握單一虛擬幣超過一半的交易數量,能夠決定交易成或不成,也是駭客攻擊虛擬貨幣的手法。直接針對手上擁有為數不少虛擬貨幣的個人,偷取其電子錢包,則是第三種針對虛擬貨幣攻擊手法。
至於去年危害甚巨的勒索病毒要慶幸大家因媒體報導相當有警覺性,大家知道要定期備分,勒索病毒種類沒有增加。但勒索病毒變更複雜,用複合式方式存在,集合多種惡意程式的特徵,像是沒有檔案寫入或加密鎖坫來,但仍然偷用運算資源挖礦的狀況。
軟體公司修補零時差攻擊漏洞上面,駭客看到大家從 Adobe 轉用 Foxit PDF 瀏覽器的趨勢,因此 Foxit 的零時差攻擊漏洞回報數量大幅增加。而在工業控制元件的漏洞上面,看到廠商重視資安狀況,光是研華收到回報後修補漏洞,就大幅減少整體零時差漏洞的數量。
除了商業駭客被利益所驅動詐取金錢,國家級駭客,或是受到國家感召攻擊國家敵人的駭客,仍會是佔所有攻擊的一部分。別以為這些因政治因素的攻擊不會影響其他人,notPetya 原先的目標是針對烏克蘭,仍造成海運公司 Maersk 運作中斷,損失慘重。
Ferguson 也不忘用歐洲人身份解釋 GDPR,他尤其認為美國人誤解 GDPR。GDPR 可以視為歐盟境內第一個資安規範。Ferguson 舉例假若 Yahoo 資料外洩發生在現在,面臨 GDPR 的罰緩要交出 4% 的年營業額可是相當痛的,而且不能罰一次就結束,還要在 48 小時通報主管機關。Ferguson 還有提歐盟的 NIS Directive,有保護網路基礎設施,以及破壞網路設施的罰則。儘管未像 GDPR 那麼受到關注,但違反的罰金也是百萬歐元等級,或是年營運額 4% 的等級。
設想的場景跟 Netflix 製播的黑色科技影集 Black Mirror 相當相似,Ferguson 說他相當喜歡 Black Mirror,每集劇情架構撰寫的相當完善,但不敢像其他影集連續不斷看下去。先前 Ferguson 來台時分享參與製作的資安觀念宣導影片 《2020》,今年也有新作品,待台灣這邊同仁協助加上中文字幕分享給大家。(本文由科技新報授權轉載,首圖來源:科技新報)
