最麻煩的惡意程式:Mirai
分散式阻斷服務 (DDoS) 攻擊是2016年最受矚目的焦點,因為2016年出現了多起大型攻擊案例,而其幕後的幫兇就是 Mirai 惡意程式。這個 ELF 惡意程式會將受害裝置變成可用來發動 DDoS 攻擊的殭屍裝置。ELF 是 Linux 與 UNIX 系統共通的一種檔案格式,也就是說今日許多物聯網 (IoT) 裝置都有可能成為受害者。
在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來刺探各種智慧家庭裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過,最受矚目的受害案例是 Dyn 這家DNS 服務廠商,該公司一些知名客戶的網站因而無法瀏覽,例如: Twitter、Reddit、Spotify 以及 SoundCloud。
最難根除的網路犯罪:勒索病毒
勒索病毒 Ransomware (勒索軟體/綁架病毒)已證明是網路犯罪集團的一棵搖錢樹。它在地下市場可是眾所矚目的焦點,這一點從 2016 年上半年勒索病毒新家族數量就成長了 172% 即可看出。而且,駭客除了不斷創新和更新犯罪工具之外,更不斷從現有的目標當中開拓更多潛在受害者,同時也採用一些新的手法來提高獲利。
最高損害的攻擊:Leoni 和孟加拉銀行
大型跨國企業是變臉詐騙 (BEC) 的主要攻擊目標,這類網路詐騙通常會先入侵目標機構的某個電子郵件帳號,然後再利用該帳號來發信給該公司的財務部門,誘騙他們匯款至歹徒的銀行帳戶。受害者通常是有跟國外供應商往來、並且習慣使用電匯方式付款的企業。變臉詐騙的受害者數量從 2015 年初至今已成長 270%,今年更一舉突破單一企業受害金額紀錄。
金融業首要攻擊途徑:SWIFT
環球銀行金融電信協會 (SWIFT) 是全球金融機構交換交易電文的網路,廣為銀行和其他金融機構 (如外匯與投資機構) 所採用。2016 年出現了多起針對 SWIFT 客戶的攻擊,駭客入侵受害機構並篡改電文,讓錢匯到歹徒的帳戶。目前仍不清楚這類攻擊實際上如何得逞,但在 SWIFT 在六月發了一封信函給客戶,警告他們小心這類危險,同時也提醒客戶更新軟體並強化網路安全防禦。
最頻繁更新的廠商:Microsoft
Microsoft 每個月都會固定發表更新 (Patch Tuesday),這樣的作法已經超過十年,但 2016 年卻是有史以來最忙碌的一年。2015 年,Microsoft 共發表 135 項更新,但 2016 年輕易就超過這個數字,累積到 11 月時就已經達到 142 項。
工業系統首次遭到網路攻擊:烏克蘭電廠
在此事件發生之前,趨勢科技的一份報告即指出歹徒可能攻擊各種產業的基礎建設。駭客專門鎖定今日許多產業所仰賴的「監控與資料擷取」(SCADA) 自動化控制系統。
最大一宗資料外洩:Yahoo
2016 年是大型資料外洩頻傳的一年,然而就受害者數量來說,Yahoo 應該是最大的一宗案例。由於許多使用者都會在不同的網站上重複使用相同的使用者名稱和密碼,因此這些帳號也瞬間陷入危險。因為,網路犯罪集團會使用一種所謂「帳號密碼填充」(credential stuffing) 的技巧,將偷到的帳號密碼來入侵受害者的其他網路帳號。
政治意味最濃厚的資料外洩:DNC 駭客入侵事件
美國民主黨全國委員會 (Democratic National Committee,簡稱 DNC) 資料外洩事件嚴重影響了美俄兩國的關係。就在該會資料外洩發生的幾個月後,美國正式指控俄國對其從事網路間諜行動並試圖影響美國選舉。
意外的發現:Apple 零時差漏洞
雖然 Apple 平台的惡意程式早已不是新聞,但此次漏洞攻擊的精密程度卻令人側目。根據第一手調查該惡意程式的研究人員說法,這是「我們見過最精密的行動裝置攻擊,並且開啟了行動裝置駭客攻擊的新時代。」
補不完的漏洞:Adobe Flash
Adobe Flash 永遠補不完的漏洞,已迫使大多數使用者投入 HTML5 的懷抱。再加上 Google 的 Chrome 瀏覽器開始主動封鎖 Flash 內容,情況就更不樂觀,想要繼續使用 Flash的用戶,必須針對個別網站開啟這項功能。
原文出處:A Rundown of the Biggest Cybersecurity Incidents of 2016