趨勢 2018年資安總評:社交工程攻擊增加,台灣成 WannaCry 病毒重災區

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

趨勢科技公布「2018 年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長 237%。

整體而言,專門利用人類心理弱點 (如員工在面對上級緊急指示時容易屈服於權威) 的社交工程攻擊也明顯增加,包括:變臉詐騙 (BEC) 與網路釣魚,其中網路釣魚網址偵測數量較 2017 年成長 269%,幅度相當驚人。除此之外,綜觀 2018 年,雖然全球勒索病毒整體偵測數量較 2017 年顯著減少,但其中 WannaCry 家族所被偵測到的案件數量卻逆勢上揚,包含台灣在內的亞洲地區就佔了全球總偵測數量的七成以上,成為重災區!

趨勢科技全球威脅通訊總監 Jon Clay 表示:「2018 年威脅情勢的轉變,反映了網路犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊,而非過去那種亂槍打鳥式的攻擊。掌握這些變化之後,我們便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。」

2018 年變臉詐騙數量成長了 28%。雖然這類攻擊不像網路釣魚攻擊那麼頻繁,但在精密度與策劃上卻更勝一籌,平均每次攻擊可為歹徒帶來 13.2 萬美元的獲利。由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,企業需要可分析高階主管電子郵件寫作風格的智慧型解決方案來偵測假冒高階主管的電子郵件,進而提升這類攻擊的防範能力。

另一項值得關注的威脅情勢的變化是零時差漏洞。趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在2018年揭露的漏洞數量更勝以往,其中工業控制系統 (ICS) 的漏洞就成長了 224%。這對遲遲無法讓所有系統全面套用修補更新的企業來說,更是雪上加霜。因為,零時差漏洞攻擊數量畢竟較少、也較為罕見,因此,2018 年一些重大的攻擊其實都是利用已知的漏洞。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞,只是企業網路仍無法全面修補。

威脅情勢的轉變還可從威脅形態消長的角度來觀察。2018 年勒索病毒偵測數量較 2017 年減少 91%,而新勒索病毒「家族」的數量也減少 45%。這與前述駭客攻擊手法的轉變相互呼應,勒索病毒攻擊同樣也是一種不太需要詳細規劃或技術能力和創意的攻擊手法,因為所需的工具在地下市場上已相當普遍。即使如此,WannaCry 想哭勒索病毒家族被偵測到的數量卻逆勢上揚,特別是影響了包含印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,被攻擊數量更佔了全球總偵測數量的七成以上。

延伸閱讀:

小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統

Android 注意!超過 1.8 萬 App 違反 Google 廣告ID 追蹤政策,就算關閉隱私設定也無效

2019 年 TOP 10 免費資安防毒軟體

惡意軟體「CookieMiner」鎖定 Mac,竊取加密貨幣、Cookie 和 Chrome 儲存密碼

WhatsApp 打擊假消息,限制訊息轉發最多 5 次

圖片及資料來源:趨勢科技

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

大宇《軒轅劍龍舞雲山》即將公測,打造巨劍矗立台北西門鬧區

週二 3 月 5 , 2019
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares