資安業者調查發現,網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採用鴨子划水的方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標,掀起另類挖礦熱潮。
趨勢科技發表 2018 上半年資安總評報告指出,截至目前為止,今年衝擊最大的資安威脅是虛擬加密貨幣挖礦,光是 2018 年上半年虛擬加密貨幣挖礦活動的偵測數量就比 2017 年全年數量成長 96%,若與 2017 年上半年相比則成長 956%,顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。
趨勢科技發現,今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式,例如無檔案式惡意程式、巨集惡意程式以及小檔案惡意程式。尤其是名為 TinyPOS 的小檔案惡意程式偵測數量較 2017 年下半年成長 250%,原因很可能是這類惡意程式,越來越懂得如何躲避那些只具備單一防護能力的資安產品。
趨勢科技全球威脅通訊總監克雷(Jon Clay)表示,網路犯罪集團隨時都在變換攻擊工具、手法、程序以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊,大家已耳熟能詳,因此歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵,這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。
網路安全業者 Check Point 亞太暨中東非洲區技術總監賈迪納(Gary Gardiner)發現,今年上半年加密貨幣挖礦程式與行動惡意軟體攻擊,就占網路攻擊類別的 58%,其中又以加密貨幣挖礦程式攻擊最為活躍,顯見挖礦熱潮已成了威脅者下手的新興目標。
根據 Check Point 公布的網路攻擊趨勢報告,行動裝置感染惡意軟體雖已司空見慣,但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中,讓惡意軟體能預先安裝於行動裝置,例如行動殭屍網路 RottenSys 透過喬裝成系統 Wi-Fi 應用程式,已感染全球數百萬台 Android 裝置。
微軟全球助理法務長兼台灣微軟公共暨法律事務部總經理施立成說,駭客攻擊方式一直都在改變及與時俱進,很多情況下會潛伏長時間,等到有需要的時候才發動攻擊;調查顯示,惡意軟體平均潛伏時間可能長達一年以上才被發現。
施立成分析,早期駭客以個人身分居多,強調英雄主義,現在慢慢發展為犯罪組織或國家級駭客,其規模與複雜程度不是以前的惡意病毒可以相比,因此企業更需要全盤的資安戰略來應對威脅。
(中央社)
評論被關閉。