從 2017 趨勢看 2018 發展:安全事故大檢閱!

2017 年發生了很多網絡重大資安事件,而這一切也喚起了很多人對網絡安全的關注,接下來就讓我們看看 2017 年發生過甚麼重大的資安事件吧!

最重大安全事故:WannaCry
要數最重大的安全事故,WannaCry 一定入選!它在短短的時間內令全球認識到加密勒索軟件的厲害。加密勒索軟件通過不同的途徑,例如是電郵附件配合上社交工程技巧,誘使用戶電郵附件,當檔案被執行之後,受害者的電腦便會被封鎖,檔案也被加密!這時候用戶只有向駭客繳付續金,才有機會取回被加密的資料 (也有機會取不回來)。這種加密勒索軟件到今時今日仍然威脅著很多機構,它對全球 IT 安全的影響力無容置疑。

混合式攻擊成常態
駭客攻擊雖然沒有固定的規律,不過採用雲端分散式阻斷服務(DDoS)攻擊數量已愈來愈多,同時為了增加攻擊成功機會,駭客亦開始將多個漏洞製作成一個組合式攻擊包,企圖使目標的監控、檢測和日誌系統超載。這種混合攻擊是針對金融和政府機構的常見攻擊模式,例如早前發現的 Mirai 攻擊便是一例,事關早於 2016 年第四季,駭客已經開始為混合攻擊作好最佳準備,因而導致 2017 年的互聯設備和物聯網 (loT) 出現大量殭屍網絡,而預計這種攻擊方式將會持續,為未來物聯網攻擊作好最佳的準備。

全球變臉駭客狙擊人人受害
電郵一直以來都是商業流程之中的一個重要聯絡媒介,由於網路傳輸便利,所以成為企業溝通的首選途徑。不過大家慣常以電郵傳遞訊息也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法。在過去的一年,全球變臉詐騙便針對著一些十分倚賴電郵作交易的製造業及零售業。其實駭客亦十分明白,BEC 需要取得成功,優良的社交工程陷阱是必須的!因此在 2017 年,駭客們已懂得利用人性通病來進行詐騙工作,其中最直接的方式就是更改廠商郵件或文件內容,例如:假裝廠商要員要求客戶或合作夥伴付款到駭客的帳戶;又或者駭客直接通過已被入侵的員工電郵,從而直接向該廠商的員工或其合作客戶或夥伴發出匯款要求,並要求將資金轉到指定的詐騙帳戶;由於這種攻擊較為簡單且行之有效,因此在可見的將來,這種攻擊亦將會愈來愈頻密!

駭客開始對機械人發動攻擊
近日很多報告都提到 2018 將會是物聯網以及人工智能普及的一年,而駭客於 2017 年已清楚這趨勢,也已經作好準備。這些設備由於欠缺統一系統,因此傳統的防禦方案並未能就有關系統進行防禦,這將會是未來的一個最大安全隱憂!現時很多機械人都是採用充滿漏洞的系統以及程式,就現時所見,仍然有物聯網或機械人等系統停留於 Linux 2.x,而且更欠缺基本的網絡防禦,更遑論安全驗證等機制,對於這些系統,「任何人」都可以輕易從網絡上找到這些老舊系統的漏洞,而按照這些漏洞的詳細資料,輕易便可以取得這些物聯網或機械人等系統的控制權,相信隨著機械人及物聯網更普及,未來這將會是一個十分嚴重的安全問題!

展望 2018 年,Kaspersky Lab 預料將會出現更多的供應鏈相關攻擊。Kaspersky Lab 追蹤超過 100 個進行 APT 的組織,發現入侵所需時間愈來愈長,很可能是由於目標機構在抵擋網絡攻擊方面準備充足。由於被 APT 的目標多數具有較高價值,罪犯不會輕易放棄,卻可能轉移攻擊目標到供應鏈內,其他較易入侵的機構,再藉此一步步進行入侵。

除此之外,專家相信更多高技術的流動裝置惡意程式將會出現,並預計年內將會發現高精密度、用於 APT 攻擊的手機惡意程式。

踏入 AI 年代,駭客攻擊亦會更進一步依賴大數據分析、機器學習以及人工智能。專家預測,於來年將會出現更多類似 BeEF 的 web 框架分析工具,事關現今隨著網路安全意識提高及更強大的安全團隊,零時差漏洞的發現越來越困難,攻擊者將利用框架工具進行精密分析,找出可用 1-day 或 n-day 漏洞的攻擊手法。

而針對物聯網設備最有效的攻擊,莫過於針對最原始部份,因此在 2018 年,預計將會出現先進的 UEFI 和 BIOS 攻擊。至於電子商務領域的身份認證危機亦將會出現,在過去發生大量個人私隱洩漏事件,電子商務公司及政府可能面對困境,並需決定採用更嚴密認證而減低使用的方便程度,又或者放緩取代現有制度的步伐。

最後專家亦指出,於未來將會出現更多的路由器 (Router) 和數據機 (Modem) 攻擊,這是由於未來的設備欠缺系統上的統一性,因而令身份認證、存取控制等變得特別重要,而要控制這一切,路由器和數據機將會是一道最重要的防火大門。