Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

惡意程式趨勢分析及來年預測

儘管許多消費者依舊忽視網絡攻擊對他們的影響,然而在網絡攻擊愈見頻繁及精密的趨勢下,普羅大眾亦難以獨善其身。環球網絡及端點安全廠商Sophos的《惡意程式預測報告》亦指出,惡意程式已滲透各種日常科技,加上網絡攻擊愈來愈聰明,故消費者的網絡安全意識變得更重要。

在《惡意程式預測報告》中,Sophos對2017年最重大網絡威脅作出分析,並就2018年趨勢所作出的預測。其中,Sophos指出勒索軟件遍及每種平台,即使手機和平板電腦亦不能倖免。報告顯示,今年WannaCry佔所有獲攔截勒索軟件數目的45%以上,至於緊隨其後的Cerber則佔44.2%。單在9月份,由 SophosLabs處理的Android惡意程式當中,便有30.4%屬勒索軟件。Sophos相信,10月份的數字將攀升至大約45%。雖然大多數勒索軟件攻擊,都是以Windows用戶為目標,但針對Android、Mac,和Linux等其他平台的攻擊正不斷增加。

在過去兩年,勒索軟件的攻擊目標,已轉移到最有可能支付贖金的行業,例如醫療保健、政府、重要基建和小型企業。事實上,由於罪犯可從醫療保健機構所支付的贖金,以及兜售病歷獲得豐厚利潤,令該行業成為2017年勒索軟件的一大目標;這情況毫無疑問將延續到2018年。

惡意軟件潛伏Android應用程式

Sophos發現來自Google Play的威脅數量,自去年以來上升了一倍。其中,GhostClicker這款惡意軟件,便冒充Google Play服務程式庫成員,潛伏於該平台將近一年。該惡意軟件被下載後會要求設備管理權,並頻繁偽裝發出點擊廣告以謀取利益。

另一個重要發現,是Lipizzan這種可感染多達100部設備的間諜軟件。雖然數量看來不多,但這款具針對性的精密間諜軟件意在監控電話活動,且從流行應用程式,包括電子郵件、短訊、定位、語音通話,和媒體程式中提取數據。

網絡罪犯深知目前的策略成功,所以未來這些惡意軟件不會減少。Sophos建議消費者只使用Google Play,以避免成為Android惡意軟件的受害者。雖然Google Play並非完善,但其以防止惡意軟件作為首要任務,並付出了很大努力,較非官方渠道可靠。此外,消費者亦應避免使用信譽差的應用程式,尤其當使用辦公電話時更要特別小心;同時亦須經常更新,並要留意供應商對更新旗下程式所持的態度。

利用網絡遊戲傳播勒索軟件和惡意程式

超級互聯社會的弊端就是大眾非常容易受到網絡攻擊,就如今年11月的Uber事件,便有270萬名乘客和司機受影響。然而,這類數據外泄事故在2018年也不會消失。隨著《一般資料保護規則》 (GDPR)於2018年5月生效,數據外泄仍將是一個備受關注的熱門話題。

而在網絡遊戲方面,今年罪犯利用熱門遊戲「王者榮耀」的假冒版,去散播勒索軟件。相關的屏幕警告顯示仿照WannaCry爆發時的慣用手法,指示受害人透過中國內地的微信、支付寶,和QQ等付款系統支付贖金。事實上,惡意應用程式的數目在過去4年穩步增長,在2017年更達到高峰,有接近350萬個。因此,可以預期數目將於2018年進一步上升,帶來更多令人迷惑的網絡遊戲陷阱。

Sophos並預測,Android和Windows將繼續成為勒索軟件,和其他惡意軟件的主要攻擊目標;而電子郵件將再度成為威脅企業網絡安全的重要攻擊媒介,尤見於具針對性的攻擊。另勒索軟件即服務(RaaS)推動的勒索軟件數量將急升,並透過捲土重來的蠕蟲程式加強傳播。此外,Sophos不排除黑客繼續試圖感染蘋果電腦。

Leave a Reply

Your email address will not be published. Required fields are marked *