趨勢科技2017資安預測公布:資安威脅三高 駭客淘金熱潮來襲!

隨著「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等資安威脅三高環境越趨成熟,趨勢科技預測新一年度駭客淘金潮即將大舉來襲。
評論
評論

全球網路資安解決方案領導品牌趨勢科技今日發表 2017 年資安年度預測報告,指出隨著「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等資安威脅三高環境越趨成熟,趨勢科技預測新一年度駭客淘金潮即將大舉來襲。因應全球駭客地下經濟蓬勃發展與威脅手法不斷演變,趨勢科技全新發表「XGen 跨世代資安防護戰略」,率先將高準度機器學習技術整合於防護解決方案,協助企業加速提升資安防護能力,將成為有效抵禦駭客淘金潮的致勝關鍵。

趨勢科技 2017 年度資安大勢預測:資安威脅三高環境成熟、駭客淘金手法遂行 APT 任務! 2016 年已開啟了網路犯罪集團探索未知攻擊領域和攻擊面的大門,以影響企業營運及消費者資安甚鉅的網路勒索為例,趨勢科技團隊統計截至今年第三季為止,全球網路勒索總攻擊次數已超過 1.8 億次,台灣受害排名則高居全球第 16,受攻擊總數逼近 300 萬大關,FBI 最新數據更指出光是單一勒索病毒變種每天就能入侵大約 100,000 台電腦。

展望 2017 年度,資安威脅的三高環境因子已然成熟,駭客攻擊手法日益刁鑽,除了善用勒索病毒作為淘金利器,並持續藉由「DDoS 攻擊」、「變臉詐騙」、「商業流程入侵」及「零時差漏洞」等手法進行惡意攻擊,各種手法搭配運用、發動目標式攻擊達成大量勒索並獲利的目標,且加上不同技術專長的駭客開始聚集成群,透過系統化的專業分工,大幅降低 APT 攻擊的成本,也因此加速形成駭客地下經濟的規模化與高收益化現象;然而全球使用者在資安防護的概念與實質投注卻無相應提升的狀況,持續性的不安全使用行為將讓風險大幅提高,這也將是 2017 年度資安問題的極大隱憂!

面對「駭客淘金潮」即將來襲,趨勢科技綜整 2017 年駭客主要之淘金手法,對企業及使用者提出資安風險警示:

人人皆可能淪為駭客獲利工具,IoT 裝置助長 DDoS 攻擊

隨著物聯網普及,眾多缺乏資安防護的物聯網裝置或設備,恐成為駭客透過 DDoS 攻擊行勒索之實的利器。目前全球眾多物聯網產業中,工業和製造業控制系統(如 SCADA,系統監控和資料擷取系統)已被發現有多項漏洞,這些存有漏洞和缺乏資安防護的企業設備或系統如遭到入侵,將成為駭客斂財的切入破口,為企業營運的重大安全漏洞。

從交易系統下手,金融科技讓商業流程入侵(BPC)獲利不著痕跡

金融科技發展全球持續發燒,駭客產業亦嗅到高度獲利的可能性,其可能入侵全球金融交易系統,竄改交易流程或是其中的帳號數字、編碼等,讓金流進入不法駭客的口袋之中。2016 年度舉凡國內外皆有許多類似案件導致企業之鉅額損失,如孟加拉央行遭盜轉 20 億以及一銀被盜領逾 8000 萬等案例,皆顯示出專業化分工的駭客集團將極可能於 2017 年度投注更多心力以發動準確性、獲利性並重的攻擊手法。

一封郵件騙走一棟房子 ─ 變臉詐騙(BEC)持續成為駭客寵兒

變臉詐騙(BEC)手法對駭客來說是技術門檻低且獲利性極高的企業詐騙手法,詐騙平均損失金額統計高達 400 萬台幣 3。據估計,近兩年來變臉詐騙的不法獲利總金額高達 30 億美元,對於變臉詐騙(BEC)此類低成本高收益的攻擊,將是台灣企業於 2017 年度仍極需高度重視的資安威脅風險。

Apple 漏洞倍增,零時差漏洞攻擊潛藏駭客商機

隨著 Apple 用戶數持續成長,iOS 系統也將成為駭客的主要攻擊目標之一。趨勢 ZDI 懸賞計畫 2016 年即發現蘋果漏洞數呈現倍增的狀況,2017 年,趨勢科技研究團隊預測蘋果被揭露的漏洞數量恐將超越 Microsoft,全球的大批果粉也將受到高度衝擊。

趨勢科技 2017 年資安預測報告重點摘要如下:

  1. 人人皆可能淪為駭客獲利工具,IoT 裝置與 IIoT 生態將助長 DDoS 攻擊
  2. 從交易系統下手,金融科技讓商業流程入侵(BPC)獲利不著痕跡
  3. 靠一封郵件騙走一棟房子 ─ 變臉詐騙(BEC)手法持續成為駭客寵兒
  4. 新的 Apple 和 Adobe 漏洞將不斷被發掘並收錄至漏洞攻擊套件當中
  5. 勒索病毒攻擊廣度與準確度並進,行動裝置、ATM、PoS 銷售櫃台系統成為攻擊目標
  6. 駭客以社群操控輿論走向,進行 Cyberpropaganda(網路宣傳)
  7. 駭客生態日趨成熟,駭客攻擊手法再進化,針對性攻擊將發展出專門躲避偵測技術的方法

有關趨勢科技 2017 年資安預測的進一步內容,請至:2017 年資安年度預測報告


一站串聯智造全環節,Intelligent Asia系列展12/15-18南港雙館登場

年度最大智慧製造實體展覽會「Intelligent Asia 亞洲工業 4.0 暨智慧製造系列展」結合七大工業展,匯集一千多家參展商、超過四千個攤位,展出從製造端到應用端所需之軟硬體設備與整合系統,提供業者改善製程及提升產品附加價值的轉型升級策略。 
評論
評論

隨著國內疫苗覆蓋率逐漸上升,台灣在亞洲地區疫情相對穩定,頻獲轉單效益,在晶片及零組件供應鏈緊繃之下,報價及毛利表現上揚,從而提升廠商投資及擴產的意願。

為提供國內製造業者一站式採購及交流平台,年度最大智慧製造實體展覽會「Intelligent Asia 亞洲工業 4.0 暨智慧製造系列展」將於 12/15-12/18 日在台北南港展覽館一、二館隆重登場!結合「台北國際自動化工業大展」、「台灣機器人與智慧自動化展」、「台北國際物流暨物聯網展」、「台北國際冷鏈科技展」、「台北國際模具暨智慧成型設備展」、「台灣 3D 列印暨積層製造設備展」、「台灣國際雷射展」等七大工業展,匯集一千多家參展商、超過四千個攤位,展出從製造端到應用端所需之軟硬體設備與整合系統,提供業者改善製程及提升產品附加價值的轉型升級策略。

智慧製造全環節 從設計、生產到出貨一展打通

今年系列展以「智慧製造全環節」為主軸,展示從生產至配送的完整流程。3D列印展參展商如揚明光學(3504)、馬路、實威(8416)、元力智庫、三帝瑪、天馬科技、通業技研、三緯、新光合纖(1409)、溢井等,提供研究及開發不可或缺的精密積層製造與掃描機台,同時滿足自造者的設備及耗材需求;模具展集結鉝太、科盛、台灣中澤、梧濟、徠通、台灣日立金屬、海納川、和勤精機(1586)等參展商,展出「T 零量產」概念下的先進模具製造、智慧成型周邊軟硬體及材料應用;自動化展及機器人展指標性參展商如上銀(2049)、Panasonic、三菱、盟立(2464)、ABB、台達電(2308)、所羅門(2359)、廣運(6125)、達明等,因應數位化、遠端化需求提升,提供與時俱進的關鍵零組件與解決方案,並透過串聯整廠設備系統達到監控與虛實整合;服務型機器人專區以緯創(3231)、祥儀、微星(2377)為領頭羊展示無接觸智慧服務,超前部屬人機協作未來生態系;在產品的最後一哩路,由物流展與冷鏈科技展的參展商如和泰豐田、台朔重工、台灣大福、馬來西亞商和樂、中光電、邰利、海柔、海康、研華(2395)、冷研等,展出無人搬運、智慧倉儲、智慧零售及冷鏈配送實際應用案例,解決業者空間、人力仰賴、分揀效率等痛點,進而降低固定開銷;廣泛運用於日常生活及製程各環節的雷射應用,有雷射展參展商和和機械、慶鴻機電、維佳科技、宏惠光電、台灣三軸、台灣創浦,以及台灣板金經營協會專區等參展商為本屆亮點,大秀雷射三大優勢:精微、快速、自動化,提供優於傳統方案的高端技術轉型思維。

展覽同期搭配逾百場專業論壇及研討會活動,「2021國際論壇-製造業變局下的新競爭力」邀請上銀、佳世達、永進、旭榮等傑出業者,針對全球政經貿易多變情勢下的企業投資經營策略做深入探討;「智動化技術人才媒合活動」匯集所羅門、盟立、廣運、士林電機、上銀、新漢、均豪、新代等二十間參展商開出四百多個職缺的現場一對一洽談機會,加速人才交流達到企業與求職者雙贏;模具展與 3D 列印展三大主辦公協會打造「智慧成型論壇」接力發表智慧成型熱門議題,包括:模具產業導入智慧感測技術、透過數位分身實踐 T 零量產、創新射出及成型技術案例、高速 3D 列印醫療應用、表面處理與複合材料等,可降低國內業者導入智慧成型技術門檻,促進知識交流與跨域合作機會。

今年另一大亮點活動「智慧物流論壇」由物流展及冷鏈科技展四大主辦單位攜手主辦,為期四天主題涵蓋:淨零碳排與永續思維、全球供應鏈布局、企業資安防駭、智慧機器人配送、冷鏈與制冷技術、 AI/AIoT/IoT 應用、 5G 混合實境、元宇宙領袖見解、電商未來趨勢等,期望業者可透過國際視野突破傳統觀點,共同提升國內產業競爭力。

Photo Credit:展昭展覽

為使全球參觀者不受距離限制地參與本次展會,並將實體展覽效益延伸到線上,主辦單位展昭公司特別規劃「Intelligent Asia Online線上展覽館」,收納系列展所有參展商與精選展出產品,並搭配一對一即時通訊洽談及視訊功能,提供海外參觀者虛實整合的沉浸式觀展體驗,進一步達到國際交流目的。

參觀預登現已開放,建議事先完成登記以利參觀。展覽現場將依「中央流行疫情指揮中心」防疫規定實施相關配套措施,若有任何變動及調整,將於官方網站公告。

更多展覽資訊請見:www.chanchao.com.tw/IntelligentAsia

本文章內容由「展昭展覽」提供,經關鍵評論網媒體集團廣編企劃編審。