趨勢科技今發表「2018年資安總評」報告,詳細描述資安威脅犯案手法及策略上的顯著轉變,其中一項企業應特別注意的趨勢,就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%,專門利用人類心理弱點 ,假冒主管對員工緊急匯款指示的變臉詐騙 (BEC) ,與透過社交工程的網路釣魚攻擊明顯增加,偵測數量較2017年成長269%,幅度相當驚人。

2018年變臉詐騙數量成長了28%,雖然這類攻擊不像網路釣魚攻擊那麼頻繁,但在精密度與策劃上卻更勝一籌,平均每次攻擊可為歹徒帶來13.2萬美元的獲利,由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,企業需要可分析高階主管電子郵件寫作風格的智慧型解決方案來偵測假冒高階主管的電子郵件,進而提升這類攻擊的防範能力。

另外,威脅情勢的轉變還可從威脅形態消長的角度來觀察,2018年,勒索病毒偵測數量較2017年減少91%,而新勒索病毒「家族」的數量也減少45%,這與前述駭客攻擊手法的轉變相互呼應,勒索病毒攻擊同樣也是一種不太需要詳細規劃或技術能力和創意的攻擊手法,因為所需的工具在地下市場上已相當普遍。

即使如此,WannaCry想哭勒索病毒家族被偵測到的數量卻逆勢上揚,特別是影響了包含印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,被攻擊數量更佔了全球總偵測數量的七成以上。

趨勢科技全球威脅通訊總監 Jon Clay 表示,2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化,今日的主流是經過縝密規畫的針對性攻擊,而非過去那種亂槍打鳥式的攻擊,掌握這些變化之後,我們便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。