趋势科技公布2019网安预测

趋势科技资深技术顾问简胜财分享网安教战守则，呼吁企业应采取跨时代威胁侦测技术，民众应培养网安意识， 以保护个人数据。

全球网络网安解决方案领导厂商趋势科技发表2019年网安年度预测报告，针对网络安全威胁与网络犯罪攻击趋势，提出三大重点警示：凭证数据外泄遭盗用诈骗事件将不断增加、网络钓鱼攻击手段将取代漏洞攻击套件成为主要攻击手法以及工控系统的安全性持续受到威胁。

趋势科技台湾区暨香港区总经理洪伟淦表示：「回顾今年全球网安政策推动，可观察到各组织及企业对于数据安全的重视; 重大信息安全事件的发生亦凸显联网装置普及所面临的网安问题。预期在2019年企业和组织将导入更多联网设备，而联网速度也将大幅提升，信息安全将面临更广泛与多元的挑战，不仅企业对于信息安全团队的需求将提高，多层式智能防护的网安政策将在企业经营中扮演关键的角色，企业领导人对于网络安全的重视及培养经营团队网安意识，更是建构自身企业网络安全防护架构的重要基石。」

个人数据与凭证外泄攻击激增，企业机密与民众个资岌岌可危

凭证填充攻击(Credential Stuffing)是一种利用殭屍网络(Botnet)大军，使用大量外流的电子邮件地址和口令，自动化地以疲劳轰炸的方式不断试图登入各大热门网站的攻击方式。

根据美国波耐蒙研究所(Ponemon Institute) 与阿卡迈科技公司(Akamai Technologies)凭证填充攻击报告注一指出，凭证填充攻击事件与严重性将持续加深。过去几年来的数据外泄事件后续影响，加上民众在各大网络服务上重复使用相同口令的习惯，趋势科技团队预测2019年将有更多运用凭证的诈骗交易。

此种攻击对于消费者所造成的直接影响可能出现在信用卡里程累积回馈盗用，甚至个人社群帐号遭入侵利用散播恶意评论等；而在企业端方面，除了业务营运受到波及与商誉受损，甚至可能因未善尽数据保护义务，触犯法规而遭受罚锾处分。

趋势科技网安预测报告进一步指出，2019年可以观察到以获利为目的的网络犯罪者将利用欧盟最严格的GDPR (针对未遵守法规之企业处以2千万欧元，约新台币7亿元或全球总营业额4%的罚锾)，借此对企业展开攻击窃取数据，借此勒索高额赎金。

网络钓鱼取代过去漏洞套件攻击，预期2019年网络钓鱼恶意网域将再创高点

在现今多元装置以及操作系统趋势下，黑客将不再透过以往单一软件系统层面的漏洞攻击套件模式，转而利用社交工程广布式地进行网络钓鱼攻击。截至2018年第3季，趋势科技Smart Protection Network已阻挡超过2亿多笔网络钓鱼相关的URL，相较于2017年成长接近3倍；预期2019年会再创高点。

而有别于以往伪造企业往来信件格式的手法，黑客将透过窃取员工社群网络上的信息，提高网络钓鱼诈骗信件的可信度，达到入侵企业的目的；消费者方面，除了抓住大众对重大活动的好奇心，透过如2020东京奥运的时事议题来进行社交工程诈骗之外，利用网络红人的传散能力，黑客将锁定网红的社群帐号并尝试入侵取得控制权，成为黑客进行水坑式攻击(Watering Hole)的工具，植入恶意程序的连结或是信息，骗取追踪粉丝点阅，使得粉丝遭牵连受骇，造成个人数据与财物损失。

报告另外指出，除了传统信件，网络钓鱼手法开始出现在手机简讯以及通讯帐户上，结合社交工程手法的新兴网络攻击开始出现，如SIM卡劫持手法(SIM-jacking)：犯罪者取得个人电话号码和信息，假冒手机用户，向电信厂商技术服务人员申办新的SIM卡，尔后透过简讯存取用户的帐号数据甚至盗用电子钱包。

ICS工业控制系统攻击威胁持续攀升，HMI人机界面持续成为SCADA系统主要漏洞

今日企业营运比以往更加仰赖实时数据，因此ICS网络必须能与企业网络连结，而ICS网络与各式机电组件结合，包括阀门、调节器、开关和其他机电设备，已经遍及在能源、发电、制造业及运输业等。趋势科技提及，黑客将不安全的企业网络设备当成跳板，再移转到最容易攻击的ICS设备和数据库，造成交通网络停摆，能源供应中断，甚至影响人身安全。

根据趋势科技ZDI数据显示，关于SCADA监控与数据撷取系统的漏洞，有大部分比例出现在协助显示数据与接受操作人员指令的HMI人机界面，黑客藉由骇入SCADA系统将可蒐集如厂房设备配置图、关键门槛值(Critical Thresholds)以及装置设定等数据，进而从事后续攻击，除了可能造成相关营运中断，更甚者可能利用工业中的易燃物质或是重要资产以威胁生命和财产安全。

抵御无所不在网络安全威胁，企业与个人应实际采取网络安全防护措施

网络安全威胁的影响随着联网时代来临更加无远弗届。据趋势科技2019年网安预测报告显示，网络威胁者开始利用AI人工智能发动目标式攻击，透过AI预测判定企业管理阶层和特定对象的相关动向，进而取信周围相关人士进行入侵威胁；但与此同时，网安厂商也已运用人工智能模拟以侦测任何潜在的网络威胁，提供企业与消费者多层式的防护。

抵御黑客变化莫测的攻击手法，趋势科技资深技术顾问简胜财分享网安教战守则：「面对未来联网技术进步与跨平台联网趋势，企业不能只依靠单一的网安工具，应采取跨时代的威胁侦测技术，在正确的时刻采取有效的防护策略；而民众更应培养网安意识，对于电子邮件或是通讯软件上的信息提高警觉，降低遭受网络钓鱼诈骗的风险，或可透过安装防毒软件协助保护个人数据与交易安全，此外，除了定期更新口令，使用多重认证的帐密保护措施，以及口令管理工具以保护相关凭证信息，也可帮助个人机密数据的保护。」