Skip to main content

2017年上半年資安趨勢預測,哪些已經成真?

趨勢科技在去年12月對2017年的網路安全趨勢提出了八點預測。儘管我們發現出現了沒有預見到的新趨勢和攻擊,但是也看到了好幾項預測成真。

藉此機會來回顧這些預測:

  1. 勒索病毒將會在2017年的成長會達到平穩的高原期,但攻擊方法和目標將會多樣化

趨勢科技2016年底預測:“我們預測新勒索病毒家族數量將在2017年增加 25%,也就是說平均每個月會發現15個新勒索病毒家族。雖然大量爆發已經出現在2016年,但是這段穩定期會推動網路犯罪分子變得更加多樣化,攻擊更多潛在的受害者、平台和更大的目標。“

事實:趨勢科技的大部份預測都還算準確,但“高原期”比預期要更高,平均每月偵測到8,300萬筆勒索病毒,有28個新勒索病毒家族出現。跟2016年一月到九月勒索病毒家族出現驚人的400%成長比起來,我們認為這算是穩定的高原期。

而且正如預期,穩定期的網路犯罪分子會著眼於多樣化潛在受害者、平台和更大的目標。出現的新勒索戰術、技術和程序(TTP)包括:

  • Erebus勒索病毒攻擊Linux系統
  • UIWIX使用跟WannaCry相同的SMB漏洞,但使用無檔案感染(fileless)技術
  • SLocker行動勒索病毒具有檔案加密能力,並且複製了WannaCry介面。總體而言,行動勒索病毒在六個月內增加到了234,000個。

 

  1. 物聯網(IOT)設備會在DDoS攻擊中發揮更大作用;工業物聯網(IIoT)系統會遭受針對性的攻擊:

趨勢科技2016年底預測:“我們預測在2017年會有更多網路攻擊找上物聯網(IoT ,Internet of Thing)及其相關基礎設施的前端和中心,讓威脅者可以用開放的路由器進行大規模分散式阻斷服務攻擊 (DDoS)攻擊或連上單一車輛來進行極度針對性的攻擊。”

事實:雖然我們(謝天謝地)沒有再次看到像Mirai那樣大規模的攻擊,不過也在今年四月發現一個惡意軟體來證實此一預測。物聯網殭屍網路Persirai可以攻擊多家廠商所製造超過1,000種型號的網路(IP)攝影機。根據我們在四月下旬所收集的Shodan資料,有多達12萬部IP攝像機成為潛在攻擊目標。

另一半預測也從我們的研究報告證實 – 入侵機器人:測試工業機器人的安全性(與米蘭理工大學POLIMI合作發表),顯示出工業機器人可以被駭客入侵。我們的研究披露有83,000台外露的工業路由器和28台外露的工業機器人可以讓人遠端控制機器人,可能導致生產力損失、有瑕疵產品到不安全工作環境和需要更換數百萬美元機器等不同的影響。

 

  1. BEC攻擊的簡易性會導致針對性詐騙郵件數量在2017年增加

趨勢科技2016年底預測:“我們預測這樣的簡易性會讓BEC詐騙(特別是執行長騙局)成為網路犯罪分子更加喜愛的攻擊模式。這種詐騙很容易進行且具備成本效益,不需要花費太多在基礎設施上。但一次成功的BEC詐騙攻擊平均可以得到14萬美元,已經可以買一棟小房子了。兩年間的BEC詐騙總損失估計為30億美元。“

事實:根據美國聯邦調查局(FBI)的資料,全球從2013年以來已經因為變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)詐騙而損失達到了53億美元,讓它成為2017年影響企業最嚴重的威脅之一。我們觀察到大多數的BEC詐騙所偽造的身分是執行長,最被針對性的對象是財務長和財務主管。

 

  1. 網路宣傳戰(Cyberpropaganda)會成為常態

趨勢科技2016年底預測:“即將到來的法國和德國選舉及後續走勢會跟英國脫歐(Brexit)時類似,會被經由電子媒體所分享或進行的活動影響。我們可能會看到更多間諜活動(如Pawn Storm)而來的敏感資料被用在網路宣傳戰中。能夠利用此手法來操縱民意的團體,也就更能夠用戰略手段來製造對自己有利的結果。在2017年,我們將會看到更多對社群媒體的濫用“。

事實:果然如此。最值得注意的是在五月法國總統大選前兩天,駭客試圖透過洩漏領先者團隊9GB的電子郵件來破壞其競選活動(現在的法國總統Emmanuel Macron)。在Twitter上,真假混雜的外洩資訊利用主題標籤#Macronleaks散播。此外,如同我們對假新聞的研究報告中所提到,中國、俄羅斯、中東和英語系的地下市場提供各式各樣的服務來推動宣傳戰,包括內容製造、推動社群媒體影響力和透過買票直接影響線上調查結果等工具。

 

  1. Adobe和Apple在平台漏洞披露數量會超過微軟

趨勢科技2016年底預測:“我們預計Adobe和Apple產品會被發現比微軟更多的漏洞。除了因為微軟的個人電腦出貨量在近幾年來一直下降的原因外,越來越多使用者選擇用智慧型手機和專業級平板代替,廠商的安全防護和改善措施也讓攻擊者難以從作業系統找到更多漏洞。“

事實:儘管Apple、Google和微軟的漏洞數量下降,但Apple和Adobe被披露的漏洞的確超越了微軟。另外,Foxit和Adobe產品漏洞也都在增加。總體而言,趨勢科技的零時差計畫(ZDI)與3,000名獨立研究者在今年前半年提交、發現和披露了382個新漏洞。此外,ZDI限定零時差漏洞為漏洞公開時,廠商還沒有提供修補程式。為了便於比較,在2016年下半年只有發現8個零時差漏洞,而2017年迄今已經發現了49個。

 

  1. 威脅者會想出規避現有防躲避解決方案的新針對性攻擊戰術

趨勢科技2016年底預測:“我們觀察到攻擊者有能力並且會去調整自己的TTP去針對不同國家的不同組織,我們預測未來的針對性攻擊會有新且意想不到的技術出現。我們預測將會利用更多的方法來為了躲避近年來所發展的最先進安全技術“。

事實:雖然我們還沒有看到預測的虛擬機器逃逸技術,我們也沒有完全失誤。CERBER勒索病毒已經發展到會躲避執行前機器學習偵測和防禦機制,如防沙箱和防防毒技術。

總體而言,我們認為我們的預測取得相當不錯的成績,但是今年還沒有結束。我們從今年上半年學到的是,對企業來說,出現資料外洩的代價會比現在就保護好網路要大得多。這份完整的報告展示出我們在今年面對了什麼以及趨勢科技如何的保護客戶,它可以幫助企業排定之後安全防護的優先順序 – 在下一次重大攻擊發生之前。

 

@原文出處:Grading our Predictions: See how we faired in 1H 2017 作者:Jon Clay