主页 > 知名信息 >製造业小心被勒索!趋势科技预测2018资安:工业4.0时代, >

製造业小心被勒索!趋势科技预测2018资安:工业4.0时代,

[2020-08-03 03:28] 来源: letou瑞丰_恒峰娱乐下载平台
製造业小心被勒索!趋势科技预测2018资安:工业4.0时代,

趋势科技今日发表  2018 年资安年度预测报告 ,指出随着人们透过不安全网路进行连线和互动的情况越来越普遍,骇客将以「锁定数位勒索获利模式」、「仰赖漏洞为攻击管道」、「抢搭机器学习与区块链热潮发展新攻击技巧」三大手法发动网路攻击,骇客攻防进入新层次。因应更加猖獗的网路犯罪行为,企业应採纳 多层式的跨世代防御策略 ,强化企业内部资安意识,提升资安防御层级。消费者使用数位装置上网时更应重视资安防护,确保个人机密资料及财产多一层保护。

锁定数位勒索获利模式,针对性勒索将成宠儿! 

趋势科技观察过去几年,网路犯罪手法已由间接诱骗使用者的帐号密码,转向直接勒索钱财的「数位勒索」为主,骇客利用勒索病毒威胁受害者付钱赎回资料或透过变脸诈骗手法进行商业诈骗,以获得高利润报酬。

回顾 2017 年,从 WannaCry、Petya 到 BadRabbit,勒索病毒风暴席捲全球企业端及消费端,显见骇客攻击手法日益进步。趋势科技预测,2018 年骇客将持续大量寄发勒索病毒信件,并进一步锁定特定可带来最高报酬的对象攻击,例如单一企业机构以中断营运为威胁,试图从中盈利。由于勒索病毒手法趋向纯熟,促使其他类型的数位勒索攻击也更加猖獗、从而发展出多样且庞大的诈骗手法。

其中,变脸诈骗快速、程序简单的特性,加上企业组织架构资讯容易取得,将持续成为骇客喜爱攻击手法。趋势科技预估变脸诈骗案件在 2018 年只会增加、不会减少,甚至恐造成高达 90 亿美元的全球损失。原因除了有企业普遍对变脸诈骗及其手法的认识越来越高,通报数量有逐年成长的趋势外,更重要的是变脸诈骗所仰赖的网路钓鱼手法,长久以来依然屡试不爽,使变脸诈骗成为高效率的赚钱工具。

此外,预计 2018 年五月上路的欧盟「通用资料保护法规 GDPR」,也可能遭骇客利用发展勒索新手法,骇客可从各公司公开的财务资讯计算出 GDPR 对其最高的罚锾,得到对应的赎金价码后透过窃取个资进行勒索,将使得资料外洩攻击与勒索情况增加,趋势科技推断 GDPR 将成骇客手段,再现过去 FAKEAV和一些勒索病毒假借官方讯息恐吓受害者的情景。

物联网环境成熟,骇客利用 IoT 装置漏洞为管道积极发动网路攻击!

趋势科技预测物联网时代下,环境日益複杂,未来市场将揭露更多 IoT 漏洞。而骇客将利用 IoT  装置建立代理转跳节点,隐藏所在位置和网站流量,逃过执法单位的追查。趋势科技也提醒生物骇客的真实案例将在医疗与穿戴装置中上演,例如心律调整器的生理监视器可能遭骇客拦截。此外,近期比特币价格最高冲破 19,000 美元,创下空前新高,也可能吸引更多骇客透过控制 IoT 联网设备进行比特币挖矿。

抢搭机器学习与区块链热潮,发展新攻击技巧!

除攻击模式趋向纯熟,骇客思维与攻击手法也将突破传统框架。 趋势科技 预测随着机器学习技术发展,此一新兴科技恐使骇客藉以利用提升其躲避传统网路资安防护的技巧。例如,研究人员虽已在探讨机器学习应用在流量监控与侦测潜在性零时差漏洞攻击的可能性,但网路犯罪者运用该技术抢先发现零时差漏洞也不无可能;而区块链机制因很难遭到未经授权的变更或刻意篡改,随着其中交易数量越多,整个序列就变得越複杂而难解,骇客也可能利用区块链的技术让攻击来源更难被追蹤。

面对变化快速的骇客攻击行为, 趋势科技 资深技术顾问简胜财分享防範威胁的成功关键:「企业应採用 多层式的跨世代防御策略 ,强化从闸道到端点防护以抵御未知威胁、检查网站与档案信誉评价、防範网路内部的攻击与横向移动。并且定期修补更新管理与员工教育,以确保企业重要资产的安全。消费者则应时常变更预设密码、正确设定装置安全性、随时套用修补更新等,为自己的资安把关。」

趋势科技 2018 年资安预测报告重点摘要如下:
相关推荐
视界外域科技|改变能源|定义探索|网站地图 大发黄金版app客户端_好赢国际备用网站 葡京网站大全app_国发娱乐ios 金满堂app下载_注册赠送体验金2020 勇士亿游手机版下载_百胜网投网址是多少 大满贯国际网址_bet9平台登录网址 狗65体育投注_下载天易娱乐 万利彩lottery注册_金龙国际平台 edf老虎机平台_明升国际注册账号 恒峰娱乐信誉高在线真人_百盛亚洲第一bsfa 齐发国际手机登录_金州娱乐登录下载