2017 年發生了很多重大資安事件，而這一切亦喚起了很多人對網絡安全的關注！以下我們看看 2017 年發生了甚麼重大事件吧。

最重大安全事故：WannaCry

要數最重大的安全事故，WannaCry 一定入選！它在短短的時間內令全球認識到勒索軟件的厲害。勒索軟件通過不同的途徑例如是電郵附件配合上社交工程技巧，誘使用戶開啟該檔案，當檔案被執行後，受害者的電腦便會被封鎖，檔案亦被加密！而這時候用戶只有向駭客繳付續金，才可有機會取回被勒索的資料。而這種勒索軟件到今時今日仍然有很多機構受到其影響，它對全球 IT 安全的影響力無容置疑。

混合式攻擊成常態

駭客攻擊雖然沒有固定的規律，不過採用雲端分散式阻斷服務（DDoS）攻擊數量已愈來愈多，同時為了增加攻擊成功機會，駭客亦開始將多個漏洞製作成一個組合式攻擊包；企圖使目標的監控、檢測和日誌系統超載。這種混合攻擊是針對金融和政府機構的常見攻擊模式，例如早前發現的 Mirai 攻擊便是一例！事關早於 2016 年第四季，駭客已開始為混合攻擊作好最佳準備，因而導致 2017 年的互聯設備和物聯網（loT）出現眾多僵屍網絡，而這種攻擊方式將會持續，為未來物聯網攻擊作好最佳的準備。

全球變臉駭客狙擊人人受害

Email 一直以來都是商業流程之中的一個重要聯絡媒介，而在網路傳輸便利的商業環境，Email 亦已成為企業溝通的首選途徑。不過大家慣常以電郵傳遞訊息亦衍生出以電子郵件為攻擊途徑的變臉詐騙（Business Email Compromise, BEC）攻擊手法。在過去的一年，全球變臉詐騙便針對著一些十分倚賴電郵作交易的製造業以及零售業。而駭客亦十分明白，BEC 需要取得成功，優良的社交工程陷阱是必須的！因此在 2017 年，駭客們已懂得利用人性通病來進行詐騙工作，其中最直接的方式就是更改廠商郵件或文件內容，例如裝作廠商要員並要求客戶或合作夥伴付款到駭客的帳戶；又或者駭客直接通過已被入侵的員工電郵，從而直接向該廠商的員工或其合作客戶或夥伴發出匯款要求，並要求將資金轉到指定的詐騙帳戶；由於這種攻擊較為簡單且持之有效，因此在可見的將來，這種攻擊亦將會愈來愈頻密！

總結

展望 2018 年，Kaspersky 預料將會出現更多的供應鏈相關攻擊。Kaspersky Lab 追蹤超過 100 個進行 APT 的組織，發現入侵所需時間愈來愈長，很可能是由於目標機構在抵擋網絡攻擊方面準備充足。由於被 APT 的目標多數具有高價值，罪犯不易放棄，卻可能轉移攻擊目標的供應鏈內其他較易入侵的組織，再借此一步步進行入侵。

更多「智能設備」攻擊

除以上各項外，各方報告亦認為機械人、物聯網、路由器 (Router) 和數據機 (Modem) 等設備也是攻擊目標，詳讀全文請到我們的博客！