2019 下半年勒索病毒將如何發展?

勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為一種時時刻刻都在演變的惡意程式家族,多年來已出現過多次轉型:從最早的假防毒軟體( Fake AV),到後來的警察勒索程式,再到今日常見的加密勒索病毒,這項威脅至今仍無消退的跡象。就最近的趨勢來看,趨勢科技預料這項威脅在今年下半年仍將不斷擴張。

多年來,趨勢科技一直持續追蹤勒索病毒的相關情報,以下整理出這幾年所看到的一些變化:

勒索病毒偵測數量逐年比較,資料來源:趨勢科技 Smart Protection Network™

2016年: 1,078,091,703
2017年: 631,128,278
2018年: 55,470,005
2019 年 (1 至 5 月): 43,854,210

新勒索病毒家族數量逐年比較

2016年 : 247
2017年 :327
2018年: 222
2019年 (1 至 5 月): 44

從上述資料可以看出,勒索病毒集團在 2016 和 2017 年間非常活躍,不論是攻擊數量或新勒索病毒家族與新變種的開發。2018 年,我們發現這兩項數字雙雙減少,推測有兩點原因:

企業的備份復原作業日趨完善。資安產業的偵測技術普遍提升,例如,機器學習(Machine learning,ML)技術已能主動偵測新的家族和變種。

儘管如此,2019 上半年,我們從新聞媒體上已看到多起大型的攻擊事件造成受害企業支付了大筆贖金,或者花費了數星期的時間來恢復正常營運。這些攻擊顯示,我們仍必須非常小心保護內部網路以防範勒索病毒威脅。

趨勢科技每年都會發表一份來年的資安情勢預測報告以協助企業了解未來的資安發展趨勢。有鑑於勒索病毒的威脅會隨時演變,在此提出幾點來跟大家分享一下 2019 年下半年勒索病毒將如何發展。以下說明勒索病毒攻擊不同階段所面臨的情況,以及下半年預計將出現什麼新的發展。

政府、製造與醫療是歹徒最常攻擊的三大產業

勒索病毒集團對其攻擊對象的挑選比較謹慎,原因在於前述 2018 年勒索病毒數量下降的兩項因素。為了反制這樣的情況,歹徒會謹慎挑選那些比較容易受騙上當的對象,以及那些比較可能支付高額贖金的受害者。2019 上半年,歹徒最常攻擊的產業分布如下:

政府、製造與醫療是歹徒最常攻擊的三大產業,遠勝過其他產業。此外,勒索病毒集團也會搜尋一些公開情報來源,先針對各別受害對象進行一番徹底調查,然後再找出最容易成功的攻擊方式。歹徒之所以要進行嚴格篩選與公開情蒐作業,原因有幾點:

可了解企業的商業模式以及如何破壞其關鍵系統來影響其公眾形象。如果企業的關鍵系統可以被勒索病毒單獨掌控,那麼企業就更可能會支付贖金。可了解企業當前的資安狀況和流程是否有可利用的弱點。

2019 下半年,歹徒將試圖開拓更多擁有關鍵業務系統可讓其入侵的產業,包括:法律、能源、關鍵基礎架構、交通運輸、物流等等。

一旦選定目標,接下來歹徒就會試圖找出初次感染企業的方法,這方面會隨不同犯罪集團而有很大差異。

利用網路釣魚、惡意廣告、惡意網頁、漏洞攻擊以及漏洞攻擊套件來感染企業

感染企業的手法在這些年來已出現過多次轉變,且未來仍會不斷演進。近期,我們發現歹徒大多利用網路釣魚、惡意廣告、惡意網頁、漏洞攻擊以及漏洞攻擊套件來感染企業。未來仍將看到歹徒經由企業員工來進行初次感染,因為這似乎仍是他們最佳的選擇。不過在 2019 下半年,我們也會慢慢看到以下幾種情況:

可了解企業的商業模式以及如何破壞其關鍵系統來影響其公眾形象。如果企業的關鍵系統可以被勒索病毒單獨掌控,那麼企業就更可能會支付贖金。可了解企業當前的資安狀況和流程是否有可利用的弱點。

2019 下半年,勒索病毒集團預料將繼續鎖定一些對其高價值且優質的攻擊對象

如前述提到,企業現在已經可以在網路上部署機器學習和行為監控技巧來更有效偵測勒索病毒。因此,歹徒必須提升其惡意程式的加密編碼能力來避免被今日的資安防護所偵測。

過去我們已經看到許多更強大的沙盒模擬分析反制、機器學習(Machine learning,ML)反制、無檔案式攻擊等各種新的技巧。未來,歹徒在這些方面勢必會不斷提升。除此之外,透過已遭篡改的合法軟體 (甚至是資安軟體) 也將繼續成為歹徒躲避資安防禦的方法之一。從最近某家託管服務供應商 (MSP) 遭駭的案例可發現,歹徒也可能透過攻擊這類託管服務廠商來取得直接進入眾多企業網路的途徑。此外,歹徒還可能運用一些失竊的數位憑證來簽署其惡意程式,讓惡意程式看起來像一般正常的應用程式。

2019 下半年,勒索病毒集團預料將繼續鎖定一些對其高價值且優質的攻擊對象,因此,所有企業機構皆應小心提防這項威脅。除非我們能確定所有人都不支付贖金給歹徒,否則這項威脅將永遠不會消失。不過,改善您企業偵測及回應任何勒索病毒 並從感染事件中復原的能力,即有助於遏止此威脅的未來發展。如需有關勒索病毒最新趨勢的更多資訊,請觀賞我們的2019 年 6 月威脅網路研討會影片,裡面詳細介紹了勒索病毒的近期趨勢。

趨勢科技將於今年下半年發布 2020 年資安預測,但在此之前,請您務必小心嚴防勒索病毒。

原文出處:Where Will Ransomware Go In The Second Half Of 2019? 作者:Jon Clay (全球威脅通訊)