網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起
【2019年3月4日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%。
網路釣魚網址偵測數量較2017年成長269%
整體而言,專門利用人類心理弱點 (如員工在面對上級緊急指示時容易屈服於權威) 的社交工程攻擊也明顯增加,包括:變臉詐騙 (BEC) 與網路釣魚,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。除此之外,綜觀2018年,雖然全球勒索病毒整體偵測數量較2017年顯著減少,但其中WannaCry家族所被偵測到的案件數量卻逆勢上揚,包含台灣在內的亞洲地區就佔了全球總偵測數量的七成以上,成為重災區!
趨勢科技全球威脅通訊總監 Jon Clay 表示:「2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊,而非過去那種亂槍打鳥式的攻擊。掌握這些變化之後,我們便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。」
變臉詐騙數量成長了28%,平均每次攻擊可為歹徒帶來13.2萬美元的獲利
2018年變臉詐騙數量成長了28%。雖然這類攻擊不像網路釣魚攻擊那麼頻繁,但在精密度與策劃上卻更勝一籌,平均每次攻擊可為歹徒帶來13.2萬美元的獲利。由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,企業需要可分析高階主管電子郵件寫作風格的智慧型解決方案來偵測假冒高階主管的電子郵件,進而提升這類攻擊的防範能力。趨勢科技的 Writing Style DNA (寫作風格DNA) 技術正是針對這點所研發,能有效偵測變臉詐騙 (Business Email Compromise, BEC) 攻擊。
工業控制系統 (ICS) 的漏洞就成長了224%
另一項值得關注的威脅情勢的變化是零時差漏洞。趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在2018年揭露的漏洞數量更勝以往,其中工業控制系統 (ICS) 的漏洞就成長了224%。這對遲遲無法讓所有系統全面套用修補更新的企業來說,更是雪上加霜。因為,零時差漏洞攻擊數量畢竟較少、也較為罕見,因此,2018年一些重大的攻擊其實都是利用已知的漏洞。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞,只是企業網路仍無法全面修補。
WannaCry 連續兩年皆占所有勒索病毒偵測數量一半以上 ,亞洲被攻擊量佔了全球總偵測數量逾七成
威脅情勢的轉變還可從威脅形態消長的角度來觀察。2018年,勒索病毒偵測數量較2017年減少91%,而新勒索病毒「家族」的數量也減少45%。這與前述駭客攻擊手法的轉變相互呼應,勒索病毒攻擊同樣也是一種不太需要詳細規劃或技術能力和創意的攻擊手法,因為所需的工具在地下市場上已相當普遍。即使如此,
趨勢科技將憑著不斷的研究和最先進的威脅情報,持續協助客戶並隨時領先歹徒一步。如欲進一步了解2018年威脅情勢有哪些重大變化,請參閱:2018年資安總評報告中文版。