曹乙帆雲端資訊安全方案商趨勢科技 (Trend Micro) 全球技術長 Raimund Genes,綜合全球 13 國自家安全專家交流意見與《2015 年第一季資安報告》指出,當前類型眾多的惡意威脅數量再創新高,其中尤以行動惡意威脅在今年第一季便以突破 500 萬大關的驚人成長態勢最受矚目。因應行動、醫療、收銀台系統 (PoS) 及物聯網 (IoT) 等各種新興威脅,Genes 特別強調精英團隊的重要性而指出,唯有集結來自全球安全專家與精英,才能以全球思維,提供個別專屬、精準且迅速的在地回應與行動。
本文目錄
每月攔截的惡意威脅數量高達47億支
日前趨勢科技全球技術長 Raimund Genes 召集來自全球 13 個國家、涵蓋 APT 、 SCADA/ICS 工控系統、網路、行動、 IoT 、零時差漏洞等數十種領域的頂尖自家威脅防禦專家,齊聚台灣召開全球資安趨勢交流大會 (Threat Expert Summit),藉由全球精英團隊前瞻資安趨勢與技術的交流,進而打造全球思維、在地行動的安全服務。
趨勢科技《2015 年第一季資安報告》中提及,光今年第一季平均每月攔截的惡意威脅數量便高達 47 億,比起去年同期增加了 15 億支,由此可見當前惡意程式不論在數量、頻率及種類上皆有更甚以往的趨勢。針對如此多元而泛濫的資安攻擊,Genes 剖析指出,腳本小子 (Script Kiddies) 的普及可說是助長當前各類威脅發展的元兇之一。因為當前地下市場任何人都買得起的 DIY 攻擊套件,不但泛濫且易於購買,完全打破了成為駭客與發動攻擊的門檻。換言之,任何沒有專門知識與技能的普通人,都可以基於好玩或金錢利益發動一定程度的威脅攻擊。
至於經濟利益動機的網路犯罪則一直是歷久不衰的安全威脅議題,網路犯罪者不斷強化能免於坐牢而又能隱密竊取金融資料的攻擊手法,其中尤以中間人攻擊 (MitM) 最為泛濫且難防。此外,駭客主義及國家級精英駭客莫不是當前攻擊多元化的主要激化因素,前者多半訴諸喚起公共意識的議題及主張,而採取長期破壞性的攻擊行動;後者極度隱密且攻擊目標明確,主要鎖定在智財與機密上,並特別善用零時差漏洞來發動攻擊。
總而言之,當前惡意威脅已從過去的業餘走向專業化、由慢而飛快、由可見而隱密,由臨時而固定、由廣泛的亂槍打鳥變成針對性的目標式攻擊,同時由單一維度發展成多維度的攻擊。
「我們必須藉助精英團隊的建立,有效因應當前惡意威脅的發展態勢,唯有如此才能預測網路犯罪、發掘程式漏洞、了解駭客從探勘、劫持到竊密的連串攻擊手法,」Genes 強調安全協同的重要性而指出:「我們並與全球各地的執法單位與組織機構合作,共同展開各類安全威脅的協同研究與打擊工作,最近趨勢科技便加入國際刑警組織 (INTERPOL) 籌劃的 SIMDA 殭屍網路破獲行動,成功瓦解一個規模龐大的殭屍網路。」
行動威脅日增 趁早做好行動詐騙防護及支付安全準備
在諸多惡意威脅中,行動威脅的成長態勢十分驚人,對此,趨勢科技的資安報告指出,光 2015 年第一季的行動裝置惡意威脅的數量,便突破 500 萬大關,其中惡意廣告並成為行動裝置上占比最高的資安威脅,目前惡意廣告常以依附於 App 及 SMS 簡訊的方式散布。
有鑑於行動威脅與詐騙攻擊的泛濫,台灣在追求成功行動支付商業模式的同時,也特別強調詐騙防範等安全管制措施的建立。在中國行動支付蓬勃發展的競爭壓力與千呼萬喚下,2015 年 1 月終於在立法院三讀通過電子支付機構管理條例(俗稱電子支付專法),除了對第三方支付、每日儲值及交易量、電子支付機構實收資本額有所管制外,並特強調打造由 NFC 手機、 NFC SIM 卡與虛擬信用卡組成的可信賴平台,也因為要求收款人與受款人同時擁有同一家銀行帳號,致使市場上可行解決方案有所限制而數量不多。
Genes 指出,由於台灣缺乏殺手級行動支付應用,連 Visa payWave 在台灣都不甚普及,再加上資策會產業情報研究所 (MIC) 的白皮書指出,目前台灣只有 4.8% 的民眾使用行動支付,所以目前行動詐騙在台尚不足以構成任何威脅。但吊詭的是,台灣卻名列最常遭受 PoS 攻擊的第三大國家,由此可見,一旦在台行動支付應用蓬勃起來,各種安全威脅勢必伴隨而來。
針對 SONY Pictures Entertainment 慘遭重大 APT 攻擊一事,Genes 剖析指出,儘管該公司擁有良好的縱深防禦安全機制,但對於 APT 駭客植入已久的未知惡意程式卻完全無招架之力,最主要原因在於該公司只將安全防護部署在內網上,但卻缺乏關鍵端點的重要性分類及防護機制,尤其缺乏以因應未知攻擊的行為特徵式方案,以致於淪為被長期鎖定並潛伏的對象。
至於當前蔚為話題的 IoT,Genes 一針見血地指出,IoT 最大安全疑慮主要集中在後端製造商或服務供應商的資料庫安全問題,但由於 IoT 的種類及數量實在太過多元而龐雜,所以截至目前為止尚無安全威脅可言。不過到了 IoT 節點數衝破 200 億大關的 2020 年時,IoT 安全會成為重大的安全議題。值得一提的是,目前趨勢科技已經著手進行全球協同性各類 IoT 裝置風險分類與歸納的研究工作。