香港,中国 - - 2018年12月14日 - 全球网络信息保安方案领导厂商(东京证券交易所股票代码:)发表2019年信息保安年度预测报告,针对网络安全威胁与网络犯罪攻击趋势,提出三大重点警示:包括凭证资料外泄诈骗事件将不断增加、网络钓鱼攻击手段将取代漏洞攻击套件成为主要攻击手法以及工业控制系统的安全性持续受到威胁。
趋势科技香港及澳门区顾问总监李浩然表示:“回顾今年全球信息保安景况,可观察到各组织及企业对于资料安全的重视;重大信息安全事件的发生亦凸显连网装置普及所面临的信息保安问题。在2019年企业和组织将导入更多连网设备,加上连网速度将大幅提升,令信息安全面临更广泛与多元的挑战,不仅企业对信息安全团队的需求将提高,多层式智能防护的信息保安政策将在企业经营中扮演关键角色,企业领导人对网络安全的重视及培养营运团队信息保安意识,更是建构自身企业网络安全防护架构的重要基石。”
个人资料与凭证外泄攻击激增,企业机密与个人资料岌岌可危
凭证填充攻击(Credential Stuffing)是一种利用僵尸网络透过大量外泄的电邮和密码,自动化地以疲劳轰炸的方式不断试图登入各大热门网站的攻击方式。根据美国Ponemon Institute 与Akamai Technologies的凭证填充攻击报告指出(注一),2017 年 11 月至 2018 年 6 月间观察到的恶意登入尝试超过 300 亿次,显示凭证填充攻击事件与严重性将持续加深。
另一方面,过去几年资料外泄事件带来的后续影响,加上民众在各大网络服务上重复使用相同密码的习惯,趋势科技团队预期2019年将有更多利用凭证的诈骗交易。对消费者的直接影响可是盗用信用卡里数回赠,甚至个人社交帐号遭入侵利用来散播恶意评论等。企业端方面,除了业务营运受波及与商誉受损,甚至可能因未尽妥善保护资料义务而触犯法规遭受罚款。趋势科技信息保安预测报告进一步指出,2019年可以看到以获利为目的的网络罪犯将利用严格的欧盟通用资料保护法规GDPR (针对未遵守法规之企业处以2 千万欧元或全球总营业额4%的罚款),借此对企业展开攻击,窃取资料及以此勒索高额赎金。
网络钓鱼取代过去漏洞套件攻击,预期2019年网络钓鱼恶意网域将再创高峰
在现今多元装置以及操作系统的趋势下,黑客将不再透过以往单一软件系统层面的漏洞攻击套件模式进行攻击,转而利用社交工程广泛地进行网络钓鱼攻击。截至今年第三季,趋势科技Smart Protection Network已阻挡超过2亿多个与网络钓鱼相关的URL,相较于2017年增长近三倍;并预期在2019年会再创高峰。而有别于以往伪造企业往来信件格式的手法,黑客将透过窃取员工社交网络上的信息,提高网络钓鱼诈骗信件的可信度以入侵企业。在消费者方面,除了抓住大众对重大活动的好奇心,如透过2020东京奥运等热门议题来进行社交工程诈骗外,利用网络红人的传播能力,黑客将锁定网红的社交帐号并尝试入侵取得控制权,将之成为黑客进行水坑式攻击(Watering Hole)的工具,植入恶意程序链接或信息,骗取粉丝点阅,使粉丝遭牵连受到入侵,造成个人资料与财物损失。
报告另外指出,除了传统信件,网络钓鱼手法开始出现在手机短信以及通讯帐户上,结合社交工程手法的新兴网络攻击开始出现,如SIM卡劫持(SIM-jacking):犯罪者取得个人电话号码和信息,假冒手机用户,向电信厂商技术服务人员申办新的SIM卡,然后透过短信存取用户的帐号资料甚至盗用电子钱包。
ICS工业控制系统攻击威胁持续攀升,HMI人机界面持续成为SCADA系统主要漏洞
今日企业营运比以往更依赖实时数据,因此ICS网络必须能与企业网络链接,而ICS网络与各式机电组件结合,包括阀门、调节器、开关和其他机电设备,已经遍及在能源、发电、制造业及运输业等。黑客将不安全的企业网络设备当成跳板,再移转到最容易攻击的 ICS 设备和数据库,可造成交通网络停运,能源供应中断,甚至影响人身安全。
根据趋势科技ZDI数据显示,SCADA监控与资料截取系统的漏洞大多出现在协助显示资料与接受操作人员指令的HMI人机接口上,黑客透过入侵SCADA系统搜集如厂房设备配置图、关键门槛值(Critical thresholds)以及装置设定等资料,再从事后续攻击,除了可能造成相关营运中断,更可能利用工业中的易燃物质或重要资产以威胁生命和财产安全。
抵御无所不在网络安全威胁,企业与个人应实际采取网络安全防护措施
随著联网时代来临,网络安全威胁的影响更无远弗届。该报告显示,网络威胁者开始利用人工智能发动针对性攻击,透过AI预测企业管理层和特定对象的相关动向,进而取信周围相关人士进行入侵;但同时信息保安厂商亦已运用人工智能仿真侦测任何潜在的网络威胁,提供企业与消费者多层次的防护。
抵御黑客变化莫测的攻击手法,李浩然提议用户遵循信息保安守则:“面对未来连网技术进步与跨平台连网趋势,企业不能只依靠单一的信息保安工具,应采取跨世代的威胁侦测技术,在正确时刻采取有效的防护策略;而群众更应培养信息保安意识,对于电邮或通讯软件上的信息提高警觉,减低遭受网络钓鱼诈骗的风险,或可透过安装防毒软件协助保护个人资料与确保交易安全,此外,除了定期更新密码,使用多重认证,以及密码管理工具以保护相关凭证信息,也可协助保护个人机密资料。”
趋势科技2019 年信息保安预测报告各大重点:
透过社交工程的网络钓鱼将取代漏洞攻击套件成为主要攻击模式。 凭证外泄盗用事件的数量与严重程度将大幅提高。 员工在家工作及使用家用装置连网的趋势,使企业面临类似自携装置BYOD的信息保安风险。 欧盟将针对违反GDPR的大型企业处以全球营业额4%或是2000万欧元高额罚款。 除了企业管理阶层,变脸诈骗将深入企业其他管理层或相关员工。 程序自动化将提高商业流程被入侵的风险。 工业控制系统的针对性攻击继持续成为隐忧,人机界面也将持续成为监控与资料截取系统的主要漏洞。
下载趋势科技2019年信息保安预测报告,请至:
注一:Ponemon. (June 2018). Ponemon Institute LLC. "The Cost of Credential Stuffing: Asia-Pacific." Last accessed on 13 November 2018 at
关于趋势科技
趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的信息交换世界。我们专为消费者、企业及政府机构设计的创新解决方案,能为数据中心、云端工作负载、网络及用户端装置提供多层式安全防护。我们的产品皆彼此集成、共享威胁情报,提供环环相扣的威胁防御与集中化的掌控及调查能力,实现更好、更快的防护。趋势科技全球共有超过 6,000 名员工,遍及 50 个国家,并拥有全世界最雪铁龙的全球威胁研究及情报,是企业保护网络环境的最佳伙伴。如需更多信息,请至: 。
所有本文出现之产品和公司名称皆为各注册公司之商标。
本文由:竞博官网首页 提供
关键字: 首页-竞博官网首页-首页
