IT業界資訊媒體

【2019年預測】趨勢科技:黑客將利用 KOL 帳號進行水坑式攻擊

Trend Micro 趨勢科技日前發表 2019 年資訊保安預測報告,提出「三大重點警示」:憑證資料外洩事件增加、釣魚攻擊將取代漏洞套件成主要攻擊手法、工業控制系統的安全性持續受到威脅。

憑證攻擊激增,企業機密與個人資料岌岌可危

憑證填充攻擊(Credential Stuffing)是指利用殭屍網絡,透過大量外洩電郵和密碼,以疲勞轟炸的方式不斷試圖登入各大熱門網站。美國 Ponemon Institute Akamai Technologies 的憑證填充攻擊報告指出,2017 11 月至 2018 6 月間觀察到的惡意登入嘗試超過 300 億次,顯示憑證填充攻擊事件與嚴重性將持續加深。

憑證詐騙交易增加,對消費者的直接影響可以是盜用信用卡里數回贈,甚至入侵個人社交網站散播惡意評論。而企業方面,網絡罪犯可能利用 GDPR 的罰款條例(針對未遵守法規之企業處以 2 千萬歐元或全球總營業額 4% 的罰款),針對企業展開攻擊,竊取資料然後勒索高額贖金。

釣魚攻擊取代漏洞套件攻擊,釣魚網域再創高峰

多元裝置趨勢下,黑客將不再使用單一的漏洞攻擊套件,轉而利用 social engineering 廣泛地進行網絡釣魚攻擊。截至今年第三季,趨勢科技 Smart Protection Network 已阻擋超過 2 億多個與網絡釣魚相關的 URL ,相較於 2017 年增長近三倍;並預期在2019年會再創高峰。

【2019年預測】趨勢科技:黑客將利用 KOL 帳號進行水坑式攻擊
網絡釣魚相關的 URL 於 2018 年激增

在消費者方面,除了抓住大眾對重大活動的好奇心,如透過 2020 東京奧運等熱門話題來進行社交工程詐騙外,用戶更要小心網絡紅人的傳播能力,黑客將鎖定網紅的社交帳號並嘗試入侵取得控制權,再進行水坑式攻擊(Watering Hole),植入惡意程式連結或訊息,騙取粉絲點閱,使粉絲遭牽連受到入侵,造成個人資料與財物損失。

另外一點也值得大家注意,釣魚攻擊開始出現在手機訊息及通訊帳戶上,如 SIM 卡劫持(SIM-jacking):犯罪者取得個人電話號碼和資訊,假冒手機用戶,向電信廠商技術服務人員申辦新的 SIM 卡,然後透過簡訊存取用戶的帳號資料甚至盜用電子錢包。

ICS 攻擊攀升,HMI 人機界面持續成為 SCADA 系統主要漏洞

今日企業營運比以往更依賴即時數據,因此工業控制系統(Industrial Control SystemsICS)網絡必須能與企業網絡連結,但 ICS 網絡與各式機電組件結合,包括閥門、調節器、開關等機電設備,已經遍及能源、發電、製造業及運輸業等行業。黑客若將不安全的企業網絡設備當成跳板,再移轉到最容易攻擊的 ICS 設備和資料庫,就可造成交通網絡停運,能源供應中斷,甚至影響人身安全。

根據趨勢科技 ZDI 數據顯示,多數情況下,SCADA(監控與資料擷取系統)漏洞會出現於協助顯示資料與接受操作人員指令的 HMI 人機介面上,黑客透過入侵 SCADA 系統蒐集如廠房設備配置圖、關鍵門檻值(Critical thresholds)以及裝置設定等資料,再從事後續攻擊,除了可能造成相關營運中斷,更可能利用工業中的易燃物質或重要資產以威脅生命和財產安全。

資料來源:https://bit.ly/2RXwSZZ