標籤: 2017

趨勢科技舉辦的【2017 資安驚句 】票選, 共計1657 名網友進行投票,投票結果前三名為:

1. 勒索病毒:「你的朋友太少,不駭你了!」
2. 雅虎（Yahoo）表示: 「不是10億,而是30億帳戶遭駭」
3. 癱瘓遊戲伺服器都是為了爸爸好的高中生:「希望老爸回神多關心家人，不要只沉迷線上遊戲」

 ●相關新聞事件:

勒索病毒:「你的朋友太少,不駭你了!」
趨勢科技發現新形態勒索病毒「LeakerLocker」，將受害者手機上的個人資料傳送至遠端伺服器，再要求支付贖金。不過，當受害者下載其中一款「Calls Recorder」惡意程式後，若是手機上沒有太多聯絡人、通話紀錄的話，程式便會自動停止執行，連「邊緣人」的錢都不想賺。>相關報導

雅虎（Yahoo）表示: 「不是10億,而是30億帳戶遭駭」

2013 年 Yahoo 遭駭，大筆資料外洩，原本以為是 10 億，沒想到 Yahoo 於 2017 年 10 月公布事實是 30 億個帳號通通曝光  >相關報導

延伸閱讀:從高中生、駭客、資安長到總統的 【2017 資安驚句回顧 】

其他得票結果排行:

• • 癱瘓遊戲伺服器都是為了爸爸好的高中生:「希望老爸回神多關心家人，不要只沉迷線上遊戲」

繼續閱讀

趨勢科技在「資安攻防新層次：趨勢科技 2017 年資安預測」報告當中指出，勒索病毒的成長力道在 2017 年將開始趨緩，但攻擊手法和攻擊目標將開始朝多元化發展。讓我們來仔細看看這意味著什麼，以及這項威脅明年將如何演變。

趨勢科技的資安預測基本上是根據 IT 運算潮流的發展與威脅情勢的演變而歸納出來。勒索病毒及其幕後的犯罪集團多年來已有長足的進步，從最早的FakeAV 假防毒軟體，到專門鎖住螢幕的 Screen Locker 勒索病毒，最後發展成今日的加密勒索病毒 Ransomware (勒索軟體/綁架病毒)。這樣的演變事實上是因為歹徒希望盡可能提高整體投資報酬率與單一目標感染率。而 FakeAV 和 Screen Locker 就是無法達成這項目標，因此歹徒後來想到，如果可以挾持使用者的重要檔案或系統，不僅受害者更可能支付贖金，而且還可以提高贖金的價碼。2017 年，除了將看到更多勒索病毒家族之外，同時也將看到更多樣化的攻擊手法和攻擊對象。

►《延伸閱讀》: 資安攻防新層次：趨勢科技 2017 年資安預測」報告

2016 年勒索病毒疫發不可收拾, 150 個新勒索病毒家族，成長率高達 400%

目前，勒索病毒是全世界最大的資安威脅之一。2015 年，我們發現的勒索病毒家族僅有 29 個，但 2016 年我們已發現 150 個新的家族，成長率高達 400%。不過，我們預料這股成長力道將無法持續下去，儘管如此，2017 年仍將較 2016 年成長 25%。換句話說，我們仍需面對各種新的勒索病毒，不過歹徒將專心開發新的對象，以及更多針對企業的攻擊技巧。

2016 年我們已見到這樣的發展，例如舊金山市交通運輸局 (Municipal Transport Agency，簡稱SFMTA) 最近發生的案例，歹徒入侵了該局的自動收費機，使得營運受到影響。SFMTA 為了不影響大眾權益，決定以不收費的方式繼續維持營運。像這類針對企業機構的攻擊，2017 年將更為常見，因為企業為了維持營運，很可能會願意支付較高的贖金。一般來說，勒索病毒要求的贖金大約是 1 至 2 比特幣（Bitcoin） (約合 775 至 1550 美元)，但如果對象是SFMTA 這樣的企業機構，歹徒的贖金價碼將大幅提高，約為 100 比特幣 (73,000 美元左右)，這麼高的投資報酬率，正是歹徒鍥而不捨的原因。凡是營運不能稍有閃失的企業 (如：醫療、製造、公共事業等等) 都應設法將營運管理系統與內部主要網路隔離，或者在傳統的防禦之外，額外增加一些防護。

預測更多的針對性攻擊/鎖定目標攻擊(Targeted attack )利用勒索病毒; 更多非 PC 裝置可能成為肉票

另一項有關勒索病毒的預測是歹徒的攻擊手法將多元化。我們將看到更多的針對性攻擊/鎖定目標攻擊(Targeted attack )開始在受害者電腦上植入勒索病毒，因為這樣不僅可竊取受害者的資料拿到地下市場販售，更可挾持這些資料來勒索贖金 (如果你支付 $XX 贖金，我就不將這些資料公開)。除此之外，我們也將看到一些非 PC 裝置，如：物聯網 IoT ,Internet of Thing裝置、PoS 銷售櫃台系統，甚至銀行 ATM 提款機，都將成為勒索病毒的攻擊目標，如同近幾年來專門攻擊 Android 裝置的行動勒索病毒一樣。發掘更多的攻擊面，一向是歹徒擴大感染率和獲利的策略之一。 繼續閱讀

隨著 2016 年即將邁入尾聲，我們有必要在新的一年來臨之前回顧一下過去 11 個月的發展，同時預測一下未來的局勢。就網路安全而言，最重要就是分析當前的威脅情勢轉變，以精確判斷未來的演變。

2016 年的情勢發展正如我們先前的預測，例如：網路勒索大幅成長、智慧型裝置故障導致嚴重後果、資料防護長 (Data Protection Officer，簡稱 DPO) 的需求日益迫切。尤其是 2016 年突然暴增的勒索病毒 Ransomware (勒索軟體/綁架病毒)，預料在 2017 年將無法維持先前的成長力道，所以數量將開始平緩下來。但儘管如此，網路犯罪集團必定會替目前現有的病毒找到新的出路。

勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統)

勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統)，此外也將應用到一些精心策畫的攻擊當中，其目標將包括桌上型電腦、行動裝置和智慧型裝置。同時，隨著專門誘騙企業員工將款項匯到歹徒帳戶的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)逐漸受到犯罪集團青睞，企業遭遇網路勒索的情況將更加嚴重。另外，我們也將看到一些專門滲透企業內部系統並篡改金融交易資料的「商業流程入侵」(Business Process Compromise，簡稱 BPC) 攻擊。這些及其他類似的攻擊，將促使企業加強資料把關的程序以配合即將上路的歐盟「通用資料保護法規」(General Data Protection Regulations，簡稱 GDPR)。

將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊

當購買 Windows 桌上型電腦的消費者逐漸減少，而 Apple 產品的銷售量卻逐漸增加，我們將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊。不僅如此，由於智慧型裝置的安全性不足，一些製造及工業環境控制系統當中使用的工業物聯網 (Industrial Internet of Things，簡稱 IIoT) 裝置，將成為歹徒入侵的目標，這些裝置將被歹徒用來發動分散式阻斷服務 (DDoS) 攻擊。

初階駭客會在網路上散布一些不實的消息來左右輿論

2017 年，網路攻擊手法將不再侷限於針對性攻擊/鎖定目標攻擊(Targeted attack )，因為網路宣傳行動將開始崛起。一些初階的駭客會在網路上散布一些不實的消息來左右輿論、打擊特定人士 (例如候選人)， 繼續閱讀