前几年,孟加拉中央银行曾遭遇金融木马攻击,造成巨大损失。其实,金融机构始终都是黑客重点针对的目标,因为这里的利益诱惑最大。尽管存在专门针对个人手机钱包进行攻击的黑客,但与银行等金融机构相比,利益诱惑是没办法相提并论的。许多大型攻击组织,会将大型金融机构作为攻击的第一目标。
而在2018年,此类金融木马攻击的数量将继续增加,而金融木马攻击对金融企业所造成的损失仍将超过勒索软件。
WannaCry期间曾发生过ATM机无法取钱的情况,但这背后不仅是不能取钱,而是代表银行网络里面存在漏洞,黑客的勒索造成设备无法,固然对银行的名声不好,但黑客入侵系统后将钱全部转走,这个损失将会是非常巨大的。
这其中需要提到很重要的两点,第一:移动应用。大家现在几乎很少有人去银行排队办业务,能在手机上办就在手机上办,所以银行业务实现了移动化,这个趋势非常明显。第二是短信,现在登录、转账甚至支付的时候,银行通常会发一个短信验证码。但2017年国外曾全球曝出了一个短信漏洞。如果设备被黑客劫持了,那么短信也是不安全的。
至于IoT设备,也将成为勒索软件的劫持目标。用户家里多少都会有设备连接网络,例如机顶盒。如果家里的冰箱、电视机、摄像头、空调都能够通过网络连接进行控制的时候,这些设备将都有可能成为勒索软件的目标。国内曾经报道过有人通过劫持家庭摄像头的IP地址,对其进行控制,并将所录下的视频高价卖出。
由于当前物联网设备的厂家并不具备充分的安全能力,漏斗的修补也并不及时,因此很容易成为网络攻击者的目标。而2018年,随着物联网设备的进一步普及,这些家庭设备很可能成为勒索软件的劫持目标,以此勒索赎金。
未来,网络攻击者会越来越多使用IoT设备发动攻击。通过IoT设备来发动DDoS攻击,这一数量还会继续增加,而攻击规模也将出现进一步扩大。如果这个黑客侵入了IoT设备,长期潜伏在网络中,并利用网络资源,来实现自身的目的就会变成一种常态。
“好的”黑客会在不影响用户使用的过程中完成他的目的,但无论以哪种形式,物联网设备的安全薄弱依然会对企业、家庭造成不可估量的影响。这个也是对于物联网设备潜在的危险。因为黑客以前控制的肉机,全球的资源多是在企业PC或是服务器。但现在企业已经有了安全意识,对这些终端做了很多防护,黑客便开始寻找其他资源,而未来物联网设备就是它的资源。
