《科技》趨勢科技:網路犯罪集團轉向低調攻擊
【時報記者林資傑台北報導】全球網路資安解決方案業者趨勢科技(4704.JP)發表「2018上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉以採用鴨子划水方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標。
趨勢科技指出,今年以來衝擊最大的資安威脅為虛擬加密貨幣挖礦,光上半年的活動偵測數量就比去年全年成長達96%,較去年同期更成長達9.56倍,顯示網路犯罪集團正逐漸捨棄能快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。
另一項明顯轉變,則是歹徒開始改用如無檔案式、巨集、小檔案等特殊惡意程式。趨勢科技發現,尤其是名為「TinyPOS」的小檔案惡意程式,偵測數量較去年下半年成長達2.5倍,可能是這類惡意程式越來越懂如何躲避僅具單一防護能力的資安產品。
除了上述趨勢外,趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫上半年發布超過600次漏洞公告。其中值得注意的是,發布揭露的SCADA系統漏洞達去年同期2倍,且歹徒已開始在攻擊中從事破壞行動,擁有此類環境的企業資安主管需密切關注此威脅發展。
趨勢科技全球威脅通訊總監Jon Clay表示,近期威脅情勢的轉變如同多年來觀察,網路犯罪集團隨時都在變換其攻擊工具、手法、程序(Tools, Tactics and Procedures, TTPs),以提升感染的成功機率。
Jon Clay指出,傳統大量散布的勒索病毒與資料外洩攻擊已為人所知,因此歹徒開始改用更隱匿的方法,並經由先前從未見過或較少使用的途徑來入侵。這意味著企業必須隨時評估其防禦能力,確保自身足以應付最新、最迫切的威脅。