資訊保安廠商趨勢科技發表「2018 上半年度資訊保安報告」,指出網絡犯罪集團正逐漸捨棄勒索程式攻擊,轉而以溫水煮蛙方式暗中攻擊,以達到竊取錢財和運算資源的目標。
截至目前為止,今年衝擊最大的資訊保安威脅是虛擬加密貨幣挖礦。趨勢科技發現,光是2018上半年 ,虛擬加密貨幣挖礦活動的偵測數量,比2017年全年數量成長 96%,若與2017上半年相比,更成長956%,顯示網絡犯罪集團捨棄勒索程式,轉而暗中竊取運算資源,以開採虛擬貨幣。
趨勢科技港澳區顧問總監李浩然說:「近期威脅情勢轉變,跟多年來觀察類似,網絡犯罪集團隨時變換其攻擊工具、手法、程序(TTPs),以提升攻擊成效。傳統以大量散布勒索程式與資料外洩攻擊,已為大眾熟識,歹徒改用更隱匿手法,經由之前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切威脅。」
今年上半年另一項明顯的轉變,黑客改用了特殊惡意程式,例如無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式攻擊。趨勢科技發現其中以名為「TinyPOS」小檔案惡意程式增長最快,測數量較2017下半年,增加250%,原因可能是這類惡意程式,已懂得躲避只具單一防護能力資訊保安產品。
除上述趨勢外,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫,2018 上半年再發布600多次漏洞公告。今年的漏洞公告當中,ZDI購買並揭發的 SCADA 系統漏洞,為去年同期兩倍,擁有這類環境的企業資訊保安主管,必須密切關注此項威脅發展。尤其是歹徒已經開始以攻擊從事破壞活動,非單純只是進行偵查和測試。
面對快速演變威脅,企業必須採用能完整多層防護的保護方案,不僅防範一般常見惡意程式,更要能防範新興的威脅。趨勢科技今年截至目前為止,已攔截超過200億次威脅,數量還持續攀升。