趋势科技2017资安预测:IOT成目标,苹果装置漏洞倍增
2016 年即将迈入尾声,看了那么多科技厂商回顾了今年大小事,对于资安厂商来说,自然也不能错过此次机会。趋势科技在今(12/13)日就公布了 2106 回顾以及 201 年的资安预测事项。
趋势科技指出截至 2016 Q3 为止,全球网路遭勒索攻击的次数已超过 1.8 亿次,台湾的受害排名则居于全球第 16,受攻击的总数高达近 300 万次大关,而趋势科技总经理洪伟淦也表示,今年不仅勒索软体、变脸诈骗(BEC)等手法相当盛行,在明年也会是主要攻击事项外,IOT 物联网装置更是未来的骇客主要目标之一。
趋势科技资深技术顾问简胜财进一步解释,2017 年主要资安隐忧大可分为以下几项,分别为「勒索、变脸(EBC)以及商业流程入侵(BPC)等恶意软体」、借由 IOT 物联网装置的 DOSS 攻击与入侵,以及苹果和 Adobe 的漏洞倍增等几项。
首先针对勒索等恶意软体部分,简胜财表示虽然勒索软体在今年已相当盛行,但在 2017 年不仅数量会再度成长外,攻击的手法也会更多元,料总数将会成长 25% 之余,针对个人、企业,甚至各式平台的攻击范围也会再扩大。
至于手法类似,但勒索金额天差地远的变脸诈骗(EBC)部分,骇客会利用电子邮件,或社交功能方式盗取员工帐号密码,借此渗透进入企业中,借此进行金额勒索,且平均损失金额高达 400 万台币,相较一般的勒索软体仅有 90 万更为惨重。
▲勒索软体与变脸诈骗(BEC)虽然手法类似,但受到勒索的金额可说有相当大的差别。(图/记者庄友直摄)
另外,商业流程入侵(BPC)攻击,则是更深一步,骇客会直接侵入企业系统中,借此盗取金额或牟利,像今年第一银行被盗领 6,000 万元,即为类似受害案例。
而近年来相当受瞩目的 IOT 物联网部分,因应智慧家电或是相关产品较少安全防护措施,也相当容易受到骇客侵入,化成 DDoS 的攻击媒介外,也容易造成工业系统的相关损害。
针对近年来持续成长的苹果相关行动装置,简胜财也指出因应微软等相关系统,安全防护逐渐到位的状况下,骇客也将把目标转往 iOS、以及 Mac 等装置上,根据趋势自行调查的报告指出,Apple 在 2016 年的资安漏洞,相较去年已经呈现翻倍的状况,且 Adobe 在今年的资安漏洞总数,也正式超越了微软的漏洞,需要特别注意。
▲虽然 Apple 资安漏洞尚不如 Adobe 或微软,但 2016 相较去年已有翻倍成长。(图/记者庄友直摄)
最后趋势科技总经理洪伟淦也表示,因应这些事项,未来除了将针对较无保护促施的 IOT 厂商打造 GateWay 防护措施外,目前也针对 OfficeScan 端点防护系统,纳入具备机器学习技术的 XGen 跨时代资安防护措施,借此避免受到相关恶意软体侵入,并造成损失。