2018年全球勒索病毒整体侦测数量减少,但其中WannaCry家族被侦测到的案件数量却逆势上扬,包含台湾在内的亚洲地区就占了全球7成。(趋势科技提供)
网络资安厂商趋势科技今天发表“2018年资安总评”报告指出,2018年资安威胁犯案手法及策略上的显著转变,虽然全球勒索病毒侦测数量较2017年减少91%,新勒索病毒“家族”的数量也减少45%,但其中WannaCry家族所被侦测到的案件数量却逆势上扬,特别是影响包含印度、台湾、越南、马来西亚及中国在内的亚洲各地区,占全球总侦测数量的7成以上成为重灾区。
趋势科技指出,2018年虚拟加密货币挖矿攻击正快速崛起,较2017年年成长237%。专门利用人类心理弱点 ,假冒主管对员工紧急汇款指示的变脸诈骗 (BEC) ,与透过社交工程的网络钓鱼攻击明显增加,侦测数量较2017年成长269%,幅度相当惊人。
趋势科技指出,2018年变脸诈骗数量成长了28%,这类攻击并未用到恶意程式,因此传统资安防护形同虚设,企业需要可分析高阶主管电子邮件写作风格,用更智慧的方式辨识假冒高阶主管的电子邮件。其中趋势科技的 Writing Style DNA (写作风格DNA) 技术,正是针对这点所研发,能有效侦测变脸诈骗 (Business Email Compromise, BEC) 攻击,趋势科技也指出,这类攻击平均每次造成企业达13.2万美元(超过台币400万元)的损失。
另一项值得关注的威胁是零时差漏洞,趋势科技 ZDI 漏洞悬赏计划,在2018年揭露的工业控制系统 (ICS) 的漏洞就成长了224%;另外,趋势科技也特别提醒企业,虚拟加密货币挖矿攻击也正快速崛起,去年较2017年成长237%。
