黑客攻擊現時亦已變得更為依賴大數據以及 AI 等技術，在可見的將來，黑客的攻擊將愈來愈厲害，企業所面對的安全壓力亦將會愈來愈高！

近日趨勢科技的 2018 年安全年度預測報告便指出，隨著人們透過不安全網絡進行聯機和互動的情況越來越普遍，黑客將以“鎖定數字勒索獲利模式”、“仰賴漏洞為攻擊管道”、“搶搭機器學習與區塊鏈熱潮發展新攻擊技巧”三大手法發動網絡攻擊，黑客攻防進入新層次。因應更加猖獗的網絡犯罪行為，企業應采納多層式的跨世代防御策略，強化企業內部安全意識，提升安全防御層級。消費者使用數字裝置上網時更應重視安全防護，確保個人機密資料及財產多一層保護。

鎖定數字勒索獲利模式，針對性勒索將成寵兒！

趨勢科技觀察過去幾年，網絡犯罪手法已由間接誘騙用戶的賬號密碼，轉向直接勒索錢財的「數字勒索」為主，黑客利用勒索病毒威脅受害者付錢贖回數據或透過變臉詐騙 (Business Email Compromise，簡稱 BEC) 手法進行商業詐騙，以獲得高利潤報酬。

回顧 2017 年，從 WannaCry、Petya 到 BadRabbit，勒索病毒風暴席卷全球企業端及消費端，顯見黑客攻擊手法日益進步。專家預測，2018 年黑客將持續大量寄發勒索病毒信件，并進一步鎖定特定可帶來最高報酬的對象進行攻擊，例如單一企業機構以中斷營運為威脅，試圖從中盈利。由于勒索病毒手法趨向純熟，促使其他類型的數字勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。

其中，變臉詐騙 (BEC) 快速、程序簡單的特性，加上企業組織架構信息容易取得，將持續成為黑客喜愛攻擊手法。專家預計變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少，甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高，通報數量有逐年成長的趨勢外，更重要的是變臉詐騙所仰賴的網絡釣魚手法，長久以來依然屢試不爽，使變臉詐騙成為高效率的賺錢工具。

此外，預計 2018 年五月上路的歐盟“通用數據保護法規 GDPR”，也可能遭黑客利用發展勒索新手法，黑客可從各公司公開的財務信息計算出 GDPR 對其最高的罰鍰，得到對應的贖金價碼后透過竊取個人資料進行勒索，將使得數據外泄攻擊與勒索情況增加，專家推斷 GDPR 將成黑客手段，再現過去 FAKEAV (Fake Antivirus，一款假防病毒軟件)和一些勒索病毒假借官方訊息恐嚇受害者的情景。

物聯網環境成熟，黑客利用物聯網裝置漏洞為管道積極發動網絡攻擊！

專家亦預測在物聯網時代下，環境日益復雜，未來市場將揭露更多 IoT 漏洞。而黑客將利用 IoT 裝置建立代理轉跳節點，隱藏所在位置和網站流量，逃過執法單位的追查。專家提醒生物黑客的真實案例將在醫療與穿戴裝置中上演，例如心律調整器的生理監視器可能遭黑客攔截。此外，近期比特幣價格最高沖破 19,000 美元，創下空前新高，也可能吸引更多黑客透過控制物聯網聯網設備進行比特幣挖礦。

搶搭機器學習與區塊鏈熱潮，發展新攻擊技巧！

除攻擊模式趨向純熟，黑客思維與攻擊手法也將突破傳統框架。專家預測隨著機器學習技術發展，此一新興科技恐使黑客藉以利用提升其躲避傳統網絡安全防護的技巧。例如，研究人員雖已在探討機器學習應用在流量監控與偵測潛在性零時差漏洞攻擊的可能性，但網絡犯罪者運用該技術搶先發現零時差漏洞也不無可能；而區塊鏈機制因很難遭到未經授權的變更或刻意篡改，隨著其中交易數量越多，整個序列就變得越復雜而難解，黑客也可能利用區塊鏈的技術讓攻擊來源更難被追蹤。

趨勢科技 2018 年安全預測報告各大重點摘要如下：

－透過勒索病毒獲利的模式，仍是 2018 年網絡犯罪的主流，其他型態的數字勒索也將進一步發展。
－網絡犯罪集團將探索新的方式并利用物聯網 裝置來達成目的。
－2018 年，全球因變臉詐騙所帶來的損失將超過 90 億美元。
－網絡宣傳行動將更加細膩，并且善用過去從垃圾內容的作法當中學到的有效技巧。
－歹徒趕搭機器學習與區塊鏈技術的潮流，發展出新的攻擊技巧。
－許多企業都將等到第一起重大訴訟事件出現之后，才會采取明確的動作來因應通用數據保護法 GDPR。
－企業應用程序及平臺將有被篡改或遭到漏洞攻擊的危險。