趨勢科技2017資安預測公布:資安威脅三高 駭客淘金熱潮來襲!
【2016年12月13日,台北訊】全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)今日發表2017年資安年度預測報告,指出隨著「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等資安威脅三高環境越趨成熟,趨勢科技預測新一年度駭客淘金潮即將大舉來襲。因應全球駭客地下經濟蓬勃發展與威脅手法不斷演變,趨勢科技全新發表「XGen跨世代資安防護戰略」,率先將高準度機器學習技術整合於防護解決方案,協助企業加速提升資安防護能力,將成為有效抵禦駭客淘金潮的致勝關鍵。
趨勢科技 2017 年度資安大勢預測:資安威脅三高環境成熟、駭客淘金手法遂行 APT 任務!
2016 年已開啟了網路犯罪集團探索未知攻擊領域和攻擊面的大門,以影響企業營運及消費者資安甚鉅的網路勒索為例,趨勢科技團隊統計截至今年第三季為止,全球網路勒索總攻擊次數已超過 1.8 億次,台灣受害排名則高居全球第 16,受攻擊總數逼近 300 萬大關1 ,FBI 最新數據更指出光是單一勒索病毒變種每天就能入侵大約 100,000 台電腦2。
展望 2017 年度,資安威脅的三高環境因子已然成熟,駭客攻擊手法日益刁鑽,除了善用勒索病毒作為淘金利器,並持續藉由「DDoS 攻擊」、「變臉詐騙」、「商業流程入侵」及「零時差漏洞」等手法進行惡意攻擊,各種手法搭配運用、發動目標式攻擊達成大量勒索並獲利的目標,且加上不同技術專長的駭客開始聚集成群,透過系統化的專業分工,大幅降低 APT 攻擊的成本,也因此加速形成駭客地下經濟的規模化與高收益化現象;然而全球使用者在資安防護的概念與實質投注卻無相應提升的狀況,持續性的不安全使用行為將讓風險大幅提高,這也將是 2017 年度資安問題的極大隱憂!
面對「駭客淘金潮」即將來襲,趨勢科技綜整 2017 年駭客主要之淘金手法,對企業及使用者提出資安風險警示:
- 人人皆可能淪為駭客獲利工具,IoT 裝置助長 DDoS 攻擊
隨著物聯網普及,眾多缺乏資安防護的物聯網裝置或設備,恐成為駭客透過 DDoS 攻擊行勒索之實的利器。目前全球眾多物聯網產業中,工業和製造業控制系統(如SCADA,系統監控和資料擷取系統)已被發現有多項漏洞,這些存有漏洞和缺乏資安防護的企業設備或系統如遭到入侵,將成為駭客斂財的切入破口,為企業營運的重大安全漏洞。
- 從交易系統下手,金融科技讓商業流程入侵(BPC)獲利不著痕跡
金融科技發展全球持續發燒,駭客產業亦嗅到高度獲利的可能性,其可能入侵全球金融交易系統,竄改交易流程或是其中的帳號數字、編碼等,讓金流進入不法駭客的口袋之中。2016 年度舉凡國內外皆有許多類似案件導致企業之鉅額損失,如孟加拉央行遭盜轉 20 億以及一銀被盜領逾 8000 萬等案例,皆顯示出專業化分工的駭客集團將極可能於 2017 年度投注更多心力以發動準確性、獲利性並重的攻擊手法。
- 一封郵件騙走一棟房子 ─ 變臉詐騙(BEC)持續成為駭客寵兒
變臉詐騙(BEC)手法對駭客來說是技術門檻低且獲利性極高的企業詐騙手法,詐騙平均損失金額統計高達 400 萬台幣3。據估計,近兩年來變臉詐騙的不法獲利總金額高達 30 億美元,對於變臉詐騙(BEC)此類低成本高收益的攻擊,將是台灣企業於 2017 年度仍極需高度重視的資安威脅風險。
- Apple 漏洞倍增,零時差漏洞攻擊潛藏駭客商機
隨著 Apple 用戶數持續成長,iOS 系統也將成為駭客的主要攻擊目標之一。趨勢ZDI 懸賞計畫 2016 年即發現蘋果漏洞數呈現倍增的狀況,2017 年,趨勢科技研究團隊預測蘋果被揭露的漏洞數量恐將超越 Microsoft,全球的大批果粉也將受到高度衝擊。
趨勢科技推出 XGen 跨世代資安防護戰略!破解駭客淘金潮
面對 2017 年駭客淘金潮,使用者需要跨世代的資安防護才能有效防止錢財落入不法駭客口袋。因此,趨勢科技正式推出全新概念「XGen跨世代資安防護戰略」,領先融合「高準度機器學習」技術,具備獨家之檔案執行前與執行中分析能力與圖像式演算法,搭配普查和白名單「雜訊消除」技術來改善降低誤判狀況,準確抵禦各類進階的駭客攻擊,可進一步協助使用者防禦日益嚴峻的資安風險。
趨勢科技台灣暨香港區總經理洪偉淦表示:「對抗駭客來勢洶洶,企業最迫切需要的莫過於擁有兼具跨世代與整合性的威脅防禦戰略,「一體適用」的標準化防護已經不足以協助客戶防禦不斷演進的資安挑戰。XGen 這個名字代表我們累積 28 年產業經驗而打造出來的跨世代技術,讓客戶在面對不斷演進的威脅時能獲得更優異的防護。趨勢科技的 Smart Protection Network 全球威脅情報網路資料庫在機器學習的應用上已有多年經驗。現在,我們再次提升產業水準,將『高準度機器學習』融入我們防護技巧當中,目的就是要解決勒索病毒、APT 攻擊等不斷變化的威脅。」
趨勢科技 XGen 結合全球威脅情報網路資料庫(Smart Protection Network),透過每日分析 100 TB的資料,可發現 50 萬個新威脅的優勢4,並運用累積超過 8 億的白名單、與450 位頂尖資安專家,讓趨勢科技 XGen 的全新應用技術,能夠抵禦各種不同類型的駭客威脅,提供成效佳、準度高的防護戰略來對抗越趨複雜、多變的資安威脅。趨勢科技全新 XGen 首波將應用於 OfficeScan™ 端點防護,隨時保護著全球 1.55 億個端點,在端點防護領域更具完備。
趨勢科技 2017 年資安預測報告重點摘要如下:
- 人人皆可能淪為駭客獲利工具,IoT 裝置與 IIoT 生態將助長 DDoS 攻擊
- 從交易系統下手,金融科技讓商業流程入侵(BPC)獲利不著痕跡
- 靠一封郵件騙走一棟房子 ─ 變臉詐騙(BEC)手法持續成為駭客寵兒
- 新的 Apple 和 Adobe 漏洞將不斷被發掘並收錄至漏洞攻擊套件當中。
- 勒索病毒攻擊廣度與準確度並進,行動裝置、ATM、PoS 銷售櫃台系統成為攻擊目標
- 駭客以社群操控輿論走向,進行 Cyberpropaganda(網路宣傳)
- 駭客生態日趨成熟,駭客攻擊手法再進化,針對性攻擊將發展出專門躲避偵測技術的方法
如需有關趨勢科技 2017 年資安預測的進一步內容,請至:2017年資安年度預測報告
註1:趨勢科技第三季資安威脅數據