当前位置:主页 > 农村生科 >2018年资安总评:网路钓鱼、虚拟货币挖矿攻击与变脸诈骗日益 >

2018年资安总评:网路钓鱼、虚拟货币挖矿攻击与变脸诈骗日益

趋势科技发表「2018年资安总评」报告,指出恶意威胁手法正在转变,勒索病毒数量显着减少,但虚拟加密货币挖矿攻击、变脸诈骗与网路钓鱼正快速崛起。

勒索病毒是前几年相当热门的恶意攻击手法,不过2018年侦测到的勒索病毒数量较2017年减少了91%,新勒索病毒家族的数量也减少了45%。但WannaCry勒索病毒家族被侦测到的数量却逆势上扬,特别是印度、台湾、越南、马来西亚及中国在内的亚洲各地区,被攻击数量佔了全球总侦测数量的七成以上。

▲ 2018年全球勒索病毒整体侦测数量较前年减少,但其中WannaCry家族被侦测到的案件数量却逆势上扬,包含台湾在内的亚洲地区就佔了全球七成以上(图/趋势科技提供)

相对的,虚拟加密货币挖矿攻击在2018年被侦测到超过130万次,较前一年成长了237%,变脸诈骗数量成长了28%,网路钓鱼网址侦测数量成长269%。

趋势科技全球威胁通讯总监Jon Clay表示,2018年威胁情势的转变,反映了网路犯罪集团思维上的变化,现在的主流是经过缜密规画的针对性攻击,而非过去乱枪打鸟式的攻击。

例如变脸诈骗数量虽然没那幺多,但在精密度与策划上却更胜一筹,平均每次攻击可为歹徒带来13.2万美元的获利。由于这类攻击并未用到恶意程式,因此传统资安防护形同虚设,不过已经有分析电子邮件写作风格的智慧型解决方案,用来侦测假冒高阶主管的电子邮件,例如趋势科技就有Writing Style DNA(写作风格DNA)技术。

报告指出另一项值得关注的变化是零时差漏洞。趋势科技Zero Day Initiative(ZDI)漏洞悬赏计画在2018年揭露的漏洞数量更胜以往,其中工业控制系统(ICS)的漏洞成长了224%。

这对迟迟无法将漏洞全面修补的企业来说是个警讯。零时差漏洞攻击数量较少、也较为罕见,2018年一些重大的攻击其实都是利用已知漏洞。这些攻击大多使用已经发表数个月、甚至数年的已修补漏洞,只是企业仍无法全面修补。

史塔夫短评:每年的网路威胁趋势要关注一下。

攻击数量侦测漏洞趋势网路威胁科技