物聯網將成資安大漏洞,勒索詐騙也準備全面入侵企業界

評論
評論

vetaPhoto Credit: 顔なし

最近若是科技圈或是工程師的朋友,可能對「靠北工程師」其中一篇火紅的文章印象很深 :有間公司的會計部 ERP 伺服器獨立於資訊部,會計部有自己的資訊組。有天會計部資訊組打電話給資訊部說 ERP 當掉了,深問之下才發現是會計部同仁收到「免費中獎 iPhone」的 mail 還把它點開,一重開機發現全部資料中了 cryptolocker,欲哭無淚。整間公司因而大亂,最後會計部主管還因此下台.... 雖然在網頁上看起來很好笑,但它是不折不扣的資安事件。

或許在很多人眼裡,會覺得「會計部的人怎麼那麼白癡呀,連這種低級的社交工程都會點?」但在資安專家的眼中,「人」就是整個資安環節最脆弱的一環。今天趨勢科技舉辦「2016 資安預測」報告,發表 2016 未來一年中,在資訊安全層面到底有哪些趨勢將很可能發生;其中最重要的預測之一,就是「2016 將為網路勒索盛行之年」。

勒索/詐騙獲利驚人將高速成長

為什麼會說 2016 為是網路勒索盛行的一年?其實從 2014 下半年開始到現在,台灣遭遇勒贖軟體發生的案件可以說是大爆發!其中「加密型勒贖軟體」更是成長迅速,從 2014 Q4 的 3000 件才過一季, 2015 Q1 就暴增到 8000 件。像是一開始提到的「免費中獎 iPhone」就是經典 cryptolocker 的加密型勒索手法。

不過,這還算手法粗糙的;目前「變臉詐騙」更是逐漸盛行。駭客在駭進企業交易雙方的信件後不會馬上行動,而是當中間第三者,不斷在其中透過信件內容搜集雙方資訊,等到時機成熟,雙方要準備匯款交易時,駭客再出來偷天換日只把帳戶掉包,等到雙方一再確認發現有問題的時候往往為時已晚。另外,2014 至 2015 年之間加密勒贖搭配數位貨幣匯款的案件更是直線上升。

bigs

▲台灣遭遇勒贖軟體案件從去年 Q4 就大爆發!資料來源:趨勢科技

至少發生一起嚴重的消費型 IoT 裝置故障事件

隨著無人機、智慧監控器,或是家電像智慧電視,甚至到汽車等智慧型設備高度成長,發生意外的機率也隨之成長。像是 BMW 或 Skoda 的系統都傳出有漏洞被駭入的消息,今年七月台北也有發生無人機直衝撞擊 101 的事件。趨勢科技認為,IoT 裝置遇到故障、駭客入侵、或是裝置遭到濫用的風險將會大增。有時候入侵或濫用並不會影響到原有功能,而是跟 DDoS 攻擊一樣,透過 IoT 裝置收集資訊再去攻擊,或是侵入智慧監控器直接觀察家戶裡的一舉一動。

全球行動惡意程式將突破 2000 萬,主因來自中國第三方市場

趨勢科技表示隨著中國市場逐漸擴大,2016 全世界的行動惡意程式將突破 2000 萬大關。在趨勢科技蒐集資料中,估計中國市場上約有 13% 的 app 是惡意程式。這是由於中國使用者大多習慣在第三方 App Store 下載軟體(Google Play 上只有 0.16% 帶有惡意程式),失去官方管控導致惡意程式肆虐的結果。

新一代支付系統將成為駭客下個目標

隨著各大行動支付逐漸成形,這些「有利可圖」的金融工具自然成為駭客接下來瞄準的對象。不管是純軟體的系統 Apple Pay、Google Walle,或是實體 EMV 、非接觸式 RFID 晶片感應信用卡,甚是各種在推行的手機支付系統,都有可能面臨嚴峻的挑戰。

在 2016 網路攻擊技術日異月新的威脅下,你與你的公司準備好了嗎?

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

相關文章

評論