2018年資安總評:網路釣魚、虛擬貨幣挖礦攻擊與變臉詐騙日益崛起

趨勢科技發表「2018年資安總評」報告,指出惡意威脅手法正在轉變,勒索病毒數量顯著減少,但虛擬加密貨幣挖礦攻擊、變臉詐騙與網路釣魚正快速崛起。

勒索病毒是前幾年相當熱門的惡意攻擊手法,不過2018年偵測到的勒索病毒數量較2017年減少了91%,新勒索病毒家族的數量也減少了45%。但WannaCry勒索病毒家族被偵測到的數量卻逆勢上揚,特別是印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,被攻擊數量佔了全球總偵測數量的七成以上。

WannaCry家族偵測分布圖
▲ 2018年全球勒索病毒整體偵測數量較前年減少,但其中WannaCry家族被偵測到的案件數量卻逆勢上揚,包含台灣在內的亞洲地區就佔了全球七成以上(圖/趨勢科技提供)

相對的,虛擬加密貨幣挖礦攻擊在2018年被偵測到超過130萬次,較前一年成長了237%,變臉詐騙數量成長了28%,網路釣魚網址偵測數量成長269%。

趨勢科技全球威脅通訊總監Jon Clay表示,2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化,現在的主流是經過縝密規畫的針對性攻擊,而非過去亂槍打鳥式的攻擊。

例如變臉詐騙數量雖然沒那麼多,但在精密度與策劃上卻更勝一籌,平均每次攻擊可為歹徒帶來13.2萬美元的獲利。由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,不過已經有分析電子郵件寫作風格的智慧型解決方案,用來偵測假冒高階主管的電子郵件,例如趨勢科技就有Writing Style DNA(寫作風格DNA)技術。

報告指出另一項值得關注的變化是零時差漏洞。趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫在2018年揭露的漏洞數量更勝以往,其中工業控制系統(ICS)的漏洞成長了224%。

這對遲遲無法將漏洞全面修補的企業來說是個警訊。零時差漏洞攻擊數量較少、也較為罕見,2018年一些重大的攻擊其實都是利用已知漏洞。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞,只是企業仍無法全面修補。

史塔夫短評:每年的網路威脅趨勢要關注一下。