SOPHOS 2017年惡意程式趨勢分析及2018 年預測
2017-12-21

Sophos 2017年惡意程式趨勢分析及2018 年預測

       全球網路及端點安全領導廠商Sophos (LSE: SOPH) 本年度的惡意程式預測報告指出惡意程式已滲入各種日常科技,而網路罪犯的攻擊亦變得更聰明,所以消費者的網路安全意識也愈見重要。

       儘管仍然有很多消費者拒絕相信網路攻擊會影響他們,Sophos的研究報告卻展示了相反的事實。 以下為Sophos對2017年最重大網路威脅作出之分析,並就2018年趨勢所作出的預測:

 

1.勒索軟體遍及每種平台-手機和平板電腦亦不倖免

 

       根據Sophos最新的惡意程式預測報告》,今年震驚全球的WannaCry佔所有獲攔截勒索軟體數目的45% 以上,至於緊隨其後的Cerber就有44.2%。

       單在九月份,由 SophosLabs處理的Android惡意程式當中便有30.4%屬勒索軟體。Sophos相信十月份的數字將攀升至大約45%。雖然大多數勒索軟體攻擊都是以Windows用戶為目標,但針對Android、Mac和Linux等其他平台的攻擊正不斷增加。

       在過去兩年,勒索軟體的攻擊目標已轉移到最有可能支付贖金的行業,例如醫療保健、政府、重要基建和小型企業。事實上,由於罪犯可從醫療保健機構所支付的贖金以及兜售病歷獲得豐厚利潤,令該行業成為2017年勒索軟體的一大目標;這情況毫無疑問將延續到2018年。

 

2.惡意軟體潛伏於Android應用程式中

 

       另外,Sophos發現來自Google Play的威脅數量自去年以來上升了一倍。其中GhostClicker這款惡意軟體便冒充Google Play服務程式庫成員,潛伏於該平台將近一年。該惡意軟體被下載後會要求設備管理權,並頻繁偽裝發出點擊廣告以謀取利益。

       另一個重要發現,是Lipizzan這種可感染多達100部設備的間諜軟體。雖然數量看來不多,但這款具針對性的精密間諜軟體意在監控電話活動,且從流行應用程式,包括電子郵件、短訊、定位、語音通話和媒體程式中提取資料。

       網路罪犯深知目前的策略成功,所以未來這些惡意軟體不會減少。Sophos建議消費者採取以下措施,避免成為Android惡意軟體的受害者:

       只使用Google Play。雖然該平台並不完美,但它以防止惡意軟體作為首要任務,並付出了很大努力;避免使用信譽差的應用程式,尤其是當使用工作用電話時要特別小心;儘早及經常更新,亦要留意供應商對更新旗下程式所持的態度。

 

3.     網路遊戲被用來傳播勒索軟體和惡意軟體

 

       在網路遊戲方面,今年罪犯利用熱門遊戲「王者榮耀」的假冒版去散播勒索軟體。相關的畫面警告顯示仿照WannaCry爆發時的慣用手法,指示受害人透過中國內地的微信、支付寶和QQ等付款系統支付贖金。

       事實上,惡意應用程式的數目在過去四年穩步增長,在2017年更達到高峰,有接近350萬個。因此大家可以預期數目將於2018年進一步上升,帶來更多令人迷惑的網路遊戲陷阱。

 

4.     資料外洩事故不會消失

 

       超級互聯社會的弊端就是大眾非常容易受到網路攻擊,就如今年11月的Uber事件,便有270萬名乘客和司機受影響。然而,這類資料外洩事故在2018年也不會消失。隨著《一般資料保護規則》 (GDPR) 於2018年5月生效,資料外洩仍將是一個備受關注的熱門話題。

 

5.     2018年及以後

       我們無法百分百準確預測2018年會發生什麼事,但可以想像Android和Windows將繼續成為勒索軟體和其他惡意軟體的主要攻擊目標,而電子郵件將再度成為威脅企業網路安全的重要攻擊媒介,尤見於具針對性的攻擊。

總括來說,以下四大2017年趨勢將延續到 2018年:

  1. 勒索軟體即服務 (RaaS) 推動的勒索軟體數量急升,並透過捲土重來的蠕蟲程式加強傳播;
  2. Google Play與其他平台上的Android惡意軟體激增;
  3. 黑客繼續試圖感染蘋果電腦;
  4. DIY開發套件使不法份子更易針對Microsoft Office的漏洞發動攻擊,令Windows威脅持續。

 

如有任何問題,查詢或意見請直接與我們聯繫:

電子郵件:pm@fairline.com.tw

電話號碼:02 2658 1818 Ext.214 聯絡人: 施 小姐

辦公地址:台北市內湖區瑞光路583巷32號五樓