機器學習、區塊鏈技術將反過來成為全新駭客攻擊工具

趨勢科技公布2018資安預測,未來網路駭客攻擊將著重聚焦在更多的數位勒索、即將顯現的物聯網漏洞危機,以及基於機器學習與區塊鏈技術應用服務項目,使得未來在網路攻擊防護必須以更新技術防範。

根據趨勢科技台灣暨香港區總經理洪偉淦表示,相比現今網路駭客鎖定利用電腦加密等方式的數位勒索獲利模式,以及藉由系統漏洞作為攻擊的手法,未來更多網路攻擊將會導入機器學習與區塊鏈技術,進而強化攻擊效果及避免被追蹤機率。

由於機器學習在內的人工智慧技術應用逐漸成為主流,因此網路駭客攻擊手法也將出現採用機器學習方式找出系統漏洞,進而發動網路攻擊,甚至將透過隨「交易」次數增加使得資訊序列複雜難解的區塊鏈技術特性,讓攻擊來源變得更難以被追蹤。趨勢科技認為,目前普遍被用於金融交易、分析研究的區塊鏈技術、機器學習技術,雖然也逐漸應用在病毒與網路攻擊防護,但反過來也可能成為駭客全新攻擊工具。

此外,隨著物聯網裝置逐漸普及,但系統安全防護仍可能有許多漏洞情況下,更可能成為駭客全新攻擊目標,並且將被作為攻擊跳板,藉此隱匿原本攻擊來源,甚至轉嫁偽裝成他人攻擊,藉此逃避執法單位追查。舉例來說,隨著近期比特幣漲幅趨勢,不少駭客便藉由物聯網裝置作為跳板或代理,藉此利用網路資源進行「挖礦」,讓許多使用者無形中貢獻「挖礦」資源,甚至未來更可能有駭客開始攻擊具備連網功能的智慧穿戴裝置,例如智慧手錶或各類穿戴裝置。

而在更多網路攻擊裡,趨勢科技預期數位勒索依然會是主要攻擊手法,藉由將使用者電腦、手機重要資訊加密,藉此要求受害者支付高額贖金,卻不見得能順利救回遭加密或刪除的檔案內容。此外藉由偽裝的變臉詐騙與網路釣魚詐騙仍可能是駭客眼中高效率賺錢工具,例如近期歐盟預計在明年5月開始推行通用資料保護法規GDPR,不少駭客將以此作為詐騙威脅,讓許多企業、民間單位可能誤以為違法,進而支付「罰金」。

隨然網路詐騙技術隨著科技持續成長,但最重要的還是在於培養正確檔案存取觀念,以及網路資訊正確與否的判斷、質疑能力,消費者也應隨時更改個人常用服務帳號密碼、設置裝置安全,隨時將電腦、手機等設備維持系統更新,而企業端則應採用多層式的跨世代防禦策略,同時強化閘道到端點設備的防護能力,另外也需隨持檢查網站與檔案信譽評價、防範網路內部攻擊與橫向攻擊影響,更重要的是定期修補系統漏洞與更新,並且做好管理與員工教育,確保企業重要資產安全。

發表迴響

%d 位部落客按了讚: