趨勢科技在去年12月對2017年的網路安全趨勢提出了八點預測。儘管我們發現出現了沒有預見到的新趨勢和攻擊,但是也看到了好幾項預測成真。
藉此機會來回顧這些預測:
-
勒索病毒將會在2017年的成長會達到平穩的高原期,但攻擊方法和目標將會多樣化
趨勢科技2016年底預測:“我們預測新勒索病毒家族數量將在2017年增加 25%,也就是說平均每個月會發現15個新勒索病毒家族。雖然大量爆發已經出現在2016年,但是這段穩定期會推動網路犯罪分子變得更加多樣化,攻擊更多潛在的受害者、平台和更大的目標。“
事實:趨勢科技的大部份預測都還算準確,但“高原期”比預期要更高,平均每月偵測到8,300萬筆勒索病毒,有28個新勒索病毒家族出現。跟2016年一月到九月勒索病毒家族出現驚人的400%成長比起來,我們認為這算是穩定的高原期。
而且正如預期,穩定期的網路犯罪分子會著眼於多樣化潛在受害者、平台和更大的目標。出現的新勒索戰術、技術和程序(TTP)包括:
- Erebus勒索病毒攻擊Linux系統
- UIWIX使用跟WannaCry相同的SMB漏洞,但使用無檔案感染(fileless)技術
- SLocker行動勒索病毒具有檔案加密能力,並且複製了WannaCry介面。總體而言,行動勒索病毒在六個月內增加到了234,000個。
-
物聯網(IOT)設備會在DDoS攻擊中發揮更大作用;工業物聯網(IIoT)系統會遭受針對性的攻擊:
趨勢科技2016年底預測:“我們預測在2017年會有更多網路攻擊找上物聯網(IoT ,Internet of Thing)及其相關基礎設施的前端和中心,讓威脅者可以用開放的路由器進行大規模分散式阻斷服務攻擊 (DDoS)攻擊或連上單一車輛來進行極度針對性的攻擊。” 繼續閱讀
