(中央社记者吴家豪台北4日电)资安业者调查发现,网络犯罪集团正逐渐舍弃容易引人关注的勒索病毒攻击,转而采用鸭子划水的方式暗中进行攻击,以达到窃取钱财和珍贵运算资源的目标,掀起另类挖矿热潮。
趋势科技发表2018上半年资安总评报告指出,截至目前为止,今年冲击最大的资安威胁是虚拟加密货币挖矿,光是2018年上半年虚拟加密货币挖矿活动的侦测数量就比2017年全年数量成长96%,若与2017年上半年相比则成长956%,显示网络犯罪集团正逐渐舍弃能让他们快速致富的勒索病毒,转而暗中窃取运算资源来开采虚拟货币。
趋势科技发现,今年上半年另一项明显的转变是歹徒开始改用一些特殊的恶意程式,例如无档案式恶意程式、宏恶意程式以及小档案恶意程式。尤其是名为TinyPOS的小档案恶意程式侦测数量较2017年下半年成长250%,原因很可能是这类恶意程式,越来越懂得如何躲避那些只具备单一防护能力的资安产品。
趋势科技全球威胁通讯总监克雷(Jon Clay)表示,网络犯罪集团随时都在变换攻击工具、手法、程序以提升感染的成功概率。传统大量散布的勒索病毒与资料外泄攻击,大家已耳熟能详,因此歹徒开始改用一些更隐匿的方法,并且经由先前从未见过或较少使用的途径来入侵,这也意味着企业必须随时评估其防御能力,确保自己足以应付最新、最迫切的威胁。
网络安全业者Check Point亚太暨中东非洲区技术总监贾迪纳(Gary Gardiner)发现,今年上半年加密货币挖矿程式与行动恶意软件攻击,就占网络攻击类别的58%,其中又以加密货币挖矿程式攻击最为活跃,显见挖矿热潮已成了威胁者下手的新兴目标。
根据Check Point公布的网络攻击趋势报告,行动装置感染恶意软件虽已司空见惯,但近期案例显示威胁者已经入侵至行动装置的供应链中,让恶意软件能预先安装于行动装置,例如行动僵尸网络RottenSys透过乔装成系统Wi-Fi应用程序,已感染全球数百万台Android装置。
微软全球助理法务长兼台湾微软公共暨法律事务部总经理施立成说,骇客攻击方式一直都在改变及与时俱进,很多情况下会潜伏长时间,等到有需要的时候才发动攻击;调查显示,恶意软件平均潜伏时间可能长达一年以上才被发现。
施立成分析,早期骇客以个人身份居多,强调英雄主义,现在慢慢发展为犯罪组织或国家级骇客,其规模与复杂程度不是以前的恶意病毒可以相比,因此企业更需要全盘的资安战略来应对威胁。(编辑:杨凯翔)1070904
骇客攻击手法转低调另类挖矿掀热潮
发布时间:2024-11-23
爽报 YesDaily.COM
208
