調查:網絡罪行地下市場 集中俄文與葡文討論區

科技 20:13 2019/09/12

分享:

、英文、阿拉伯文及西班牙文的地下論壇,從中發掘網絡犯罪集團如何利用連網裝置來獲利。研究結果顯示,大多數進階網絡罪行地下市場都設在俄文和葡文的論壇,當中大多數環繞以獲利為攻擊目標的討論。這些論壇主要討論如何販賣已遭入侵裝置的存取權限,並以路由器、網絡攝影機和印表機為主,買家可利用這些裝置發動攻擊。(法新社圖片)

網絡資訊保安方案廠商趨勢科技(Trend Micro)今天(12日)發布研究報告「物聯網的網絡犯罪地下市場」指出,針對消費性物聯網(IoT)裝置的攻擊已逐漸發展成一個快速成長的市場。全球各地的網絡犯罪集團都在積極討論如何入侵連網裝置,以及如何利用這些裝置來賺錢。

趨勢科技研究機構Trend Micro Research分析全球使用俄羅斯文、葡萄牙文、英文、阿拉伯文及西班牙文的地下論壇,從中發掘網絡犯罪集團如何利用連網裝置來獲利。研究結果顯示,大多數進階網絡罪行地下市場都設在俄文和葡文的論壇,當中大多數環繞以獲利為攻擊目標的討論。這些論壇主要討論如何販賣已遭入侵裝置的存取權限,並以路由器、網絡攝影機和印表機為主,買家可利用這些裝置發動攻擊。趨勢科技香港及澳門區顧問總監李浩然表示,網絡犯罪集團正積極創造一個蓬勃發展的IoT攻擊與服務市場。

那裡有利可圖,歹徒就跟到哪裡,這是不變的定律。

他指出,未來IoT市場勢必不斷成長,尤其在5G技術推動下。黑客會找出最佳的獲利模式,從這些裝置中榨取最大利潤。雖然針對IoT的攻擊目前仍在發展初期,但黑客的步伐非常快,企業必須為此做好準備,以保護公司和客戶。

入侵工業裝置攻擊較普遍

趨勢科技的研究發現,儘管目前地下市場上絕大多數的討論及獲利模式都是針對消費性裝置,但仍有不少關於如何搜尋和入侵連網工業機械,特別是針對用於控制大規模生產設備的可編程邏輯控制器 (PLC)。針對這些工業裝置的攻擊,最可能的獲利方式是透過停頓生產威脅,來威脅及勒索受害企業。

黑客會特別針對用於控制大規模生產設備的可編程邏輯控制器 (PLC)。針對這些工業裝置的攻擊,最可能的獲利方式是透過停頓生產威脅,來威脅及勒索受害企業。(法新社圖片)

此外,報告也預測IoT攻擊套件將持續發展,其攻擊的消費性裝置範疇也會擴大,例如虛擬實境裝置。未來,隨著5G逐漸使用,更多裝置連上互聯網,黑客的攻擊也將倍增。

趨勢科技呼籲裝置製造商應與IoT資訊保安專家合作,從裝置設計階段就降低網絡攻擊的風險。而一般用戶和系統整合商也應隨時掌握並監控其連網裝置的狀況,小心提防並降低網絡相關風險。

責任編輯:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版