網路攻擊生態轉變 病毒綁架已非主流

新頭殼newtalk | 沈傳恩 綜合報導
1970-01-01T00:00:00Z
趨勢科技報告指出,網路犯罪集團逐漸捨棄快速致富的勒索病毒,轉而竊取運算資源來開採虛擬貨幣。   圖:趨勢科技提供
趨勢科技報告指出,網路犯罪集團逐漸捨棄快速致富的勒索病毒,轉而竊取運算資源來開採虛擬貨幣。   圖:趨勢科技提供

網際網路發達,也造成許多網路犯罪的發生;全球網路資安解決方案領導廠商「趨勢科技」今(4)日發表了「2018 上半年資安總評」報告,從報告中可以看出,現在的網路犯罪集團已經逐漸捨棄病毒綁架的攻擊方式,轉而使用鴨子划水般的暗中攻擊,以達到竊取錢財和珍貴運算資源的目標。

趨勢科技全球威脅通訊總監 Jon Clay 表示:「近期威脅情勢的轉變一如我們多年來的觀察,網路犯罪集團隨時都在變換其攻擊工具、手法、程序 (Tools, Tactics and Procedures,  TTPs) 以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊大家已耳熟能詳,因此歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。」

而截至目前,今年最大的資安威脅就是對虛擬貨幣挖礦的攻擊,趨勢科技說,2018 上半年虛擬加密貨幣挖礦活動的偵測數量就比 2017 年一整年的數量成長 96%,若與 2017 上半年相比,更是成長 956%,顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。

其次,使用特殊惡意程式也是今年來一個明顯的轉變,尤其是名為「TinyPOS」的小檔案惡意程式,其偵測數量較 2017 下半年成長了 250%,箇中原因很可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。

趨勢科技認為,面對快速演變的資安威脅,企業應集中採用一家能提供完整多層式防護的廠商,不僅要能防範一般常見的惡意程式,更要能夠防範各種新興威脅。

 

 

 

 

趨勢科技建議企業應採用多層式防護解決方案,防範常見惡意程式與各種新興威脅。   圖:趨勢科技提供
趨勢科技建議企業應採用多層式防護解決方案,防範常見惡意程式與各種新興威脅。   圖:趨勢科技提供
喜歡這篇文章嗎?歡迎按讚、分享、灌溉 ~
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點


 

網友回應