製造業小心被勒索!趨勢科技預測 2018 資安:工業 4.0 時代,危機意識不足恐受害

趨勢科技今日發表 2018 年資安年度預測報告,彙整目前駭客最愛的攻擊手法以及技術趨勢,並透露明年由於獲利模式明確,勒索病毒依舊會是主流,不過攻擊手法應該會翻新,可能會針對用來加強資訊安全的人工智慧、區塊鏈等新技術的漏洞開發出新的攻擊技術。
評論
Photo Credit:freegreatpicture
評論

趨勢科技今日發表 2018 年資安年度預測報告,彙整目前駭客最愛的攻擊手法以及技術趨勢,並透露明年由於獲利模式明確,勒索病毒依舊會是主流,不過攻擊手法應該會翻新,可能會針對用來加強資訊安全的人工智慧、區塊鏈等新技術的漏洞開發出新的攻擊技術。

另外發表會中也提到,近十年來駭客攻擊目標從政府單位、科技公司,逐漸轉向製造廠與金融機構,尤其台灣製造商對於資安防護不如銀行嚴密,危機意識不足亦沒有像金管會的上級單位緊盯,一旦系統遭到入侵而生產停擺將造成鉅額損失,最後將面臨不得不付出贖金的境地。

最後,隨著歐盟版個資法「通用資料保護法規  GDPR」 上路,但企業對此新規普遍認識不足,很可能讓使用者個資外洩而必須在鉅額罰款與贖金間做選擇。此法將保障歐盟人民,不論是否於歐盟範圍內設立,只要有在歐洲做生意的公司都有可能受影響。而 趨勢科技調查 國際上目前仍有 67% 的企業不知罰款上限,更有 42% 的企業不知電子郵件行銷資料庫中就含有客戶的身份識別資訊(PII)。加上 2017 包含 YahooUber 甚至美國信用調查公司 Equifax 等巨頭都爆出用戶資料外洩,明年若再爆發類似事件,恐怕還得面對更重的罰金。

以下詳細內容取自趨勢科技新聞稿:

趨勢科技今日發表  2018 年資安年度預測報告 ,指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。因應更加猖獗的網路犯罪行為,企業應採納 多層式的跨世代防禦策略 ,強化企業內部資安意識,提升資安防禦層級。消費者使用數位裝置上網時更應重視資安防護,確保個人機密資料及財產多一層保護。

鎖定數位勒索獲利模式,針對性勒索將成寵兒! 

趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙 (Business Email Compromise,簡稱 BEC) 手法進行商業詐騙,以獲得高利潤報酬。

回顧 2017 年,從 WannaCryPetya 到 BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。趨勢科技預測,2018 年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。由於勒索病毒手法趨向純熟,促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。

其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢外,更重要的是變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。

此外,預計 2018 年五月上路的歐盟「通用資料保護法規 GDPR」,也可能遭駭客利用發展勒索新手法,駭客可從各公司公開的財務資訊計算出 GDPR 對其最高的罰鍰,得到對應的贖金價碼後透過竊取個資進行勒索,將使得資料外洩攻擊與勒索情況增加,趨勢科技推斷 GDPR 將成駭客手段,再現過去 FAKEAV (Fake Antivirus,一款假防毒軟體) 和一些勒索病毒假借官方訊息恐嚇受害者的情景。

物聯網環境成熟,駭客利用 IoT 裝置漏洞為管道積極發動網路攻擊!

趨勢科技預測物聯網時代下,環境日益複雜,未來市場將揭露更多 IoT 漏洞。而駭客將利用 IoT  裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。此外,近期比特幣價格最高衝破 19,000 美元,創下空前新高,也可能吸引更多駭客透過控制 IoT 聯網設備進行比特幣挖礦。

搶搭機器學習與區塊鏈熱潮,發展新攻擊技巧!

除攻擊模式趨向純熟,駭客思維與攻擊手法也將突破傳統框架。 趨勢科技 預測隨著機器學習技術發展,此一新興科技恐使駭客藉以利用提升其躲避傳統網路資安防護的技巧。例如,研究人員雖已在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性,但網路犯罪者運用該技術搶先發現零時差漏洞也不無可能;而區塊鏈機制因很難遭到未經授權的變更或刻意篡改,隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。

面對變化快速的駭客攻擊行為, 趨勢科技 資深技術顧問簡勝財分享防範威脅的成功關鍵:「企業應採用 多層式的跨世代防禦策略 ,強化從閘道到端點防護以抵禦未知威脅、檢查網站與檔案信譽評價、防範網路內部的攻擊與橫向移動。並且定期修補更新管理與員工教育,以確保企業重要資產的安全。消費者則應時常變更預設密碼、正確設定裝置安全性、隨時套用修補更新等,為自己的資安把關。」

趨勢科技 2018 年資安預測報告重點摘要如下:

  • 透過勒索病毒獲利的模式,仍是 2018 年網路犯罪的主流,其他型態的數位勒索也將進一步發展。
  • 網路犯罪集團將探索新的方式並利用 IoT 裝置來達成目的。
  • 2018 年,全球因變臉詐騙所帶來的損失將超過 90 億美元。
  • 網路宣傳行動將更加細膩,並且善用過去從垃圾內容的作法當中學到的有效技巧。
  • 歹徒趕搭機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧。
  • 許多企業都將等到第一起重大訴訟事件出現之後,才會採取明確的動作來因應通用資料保護法 GDPR。
  • 企業應用程式及平台將有被篡改或遭到漏洞攻擊的危險。

now.gg 將推出讓利潤回歸開發商的雲端支付,創造新商業模式的遊戲 NFT 解決方案

行動雲端公司 now.gg 於 11 月 17 日宣佈推出獨創的雲端支付和雲端手機遊戲 NFT 解決方案,將有機會大幅增加手機遊戲開發商的收入。
評論
評論

現行的手遊不管是透過 AppStore 或 GooglePlay 都被收取將近 30% 的付費收入抽成,若透過 now.gg 所開發的雲端支付發布遊戲,95% 的付費營收都將歸為遊戲開發商所有, 開發商的營收將立即大幅提高了 25%。而創新的手遊 NFT 解決方案,透過 NFT 交易、NFT 禮品卡和 NFT 玩家藝術,目前遊戲非付費的用戶也有機會成為開發商取得收入的來源之一。

「影響遊戲開發商的兩個最大趨勢,由 IDFA 引發的客戶取得成本上升,以及 NFT 交易量的激增」now.gg 執行長 Rosen Sharma 說「NFT 交易規模每月超過 40 億美元,年化計算約達全球手遊市場規模的一半。 這種新興的產業動能是令人興奮的,它也向開發商展示了透過新型態商業模式獲利的可能性。透過雲端手遊,大幅提高開發商利潤空間及建構手遊 NFT 商業模式都成為可能。我們相信這將成為比當前遊戲內付費和應用程式商店模式更大的商業機會。這種開發者利潤水準和用戶自由度是具有產業革命性的變化——這就是遊戲產業的真正未來。」

now.gg 雲端支付是為了應對全球手機遊戲的流行、低利潤應用商店政策和 NFT 交易的爆發而開發的。儘管預計 2022 年手機遊戲市場將達到 291 億美元,但如今只有 5% 的手機遊戲玩家進行遊戲內購付費,開發商仍有大幅提高收入的可能性。遊戲開發商只要接入Now.gg 雲端支付,玩家可直接使用真實貨幣或等值加密貨幣進行儲值。針對目前 95% 的非付費用戶,遊戲 NFT 將為開發商開啟全新收入來源。遊戲 NFT 市集將使用戶能夠購買、交易和保存這些數位收藏品。這些顛覆創新都是為了協助遊戲開發商建構更多的商業機會,以及提供玩家更多的娛樂價值,在當前的兩大應用商店規範下都是不可能發生的。

now.gg 有望在一年內達到 超過 10 億分鐘的遊戲遊玩時數,並且透過增加雲端支付,開發人員可以顯著增加更多不同的導入機會,同時為遊戲玩家提供購買和交易 NFT 的獨特價值。

now.gg 雲端支付現已推出。 欲了解更多訊息,請參見https://now.gg/tw/payments.html

關於 now.gg:

now.gg 是一間致力於為遊戲開發商和消費者改變遊戲體驗的手遊雲端服務企業。透過為遊戲開發商開發的手遊平台即服務創新模式,使遊戲玩家可以在任何行動裝置或作業系統上玩遊戲,在其社群媒體上即時分享遊戲,並透過既有的支付方式在遊戲內付費。 now.gg 不再受區域性、設備或技術的限制,整合了全新的支付方式,為遊戲開發商打開了嶄新的消費者世界。

now.gg 總部位於美國矽谷,與全球最大 Android 遊戲電腦平台 BlueStacks 及全球領先的AI手遊電競平台 game.tv 同屬一集團。有關更多詳細內容,請參見 now.gg 官網

本文由「BlueStacks」提供,經關鍵評論網媒體集團廣編企劃編審。