網絡罪犯攻擊變得更聰明:2018 年用戶必須覺醒!
網絡罪犯攻擊變得更聰明:2018 年用戶必須覺醒!
現時駭客攻擊的手法愈來愈高明,而且從這年開始亦出現了以 AI 方式作自動化網絡攻擊的研究;駭客的厲害程度可想而知,但用戶的資安意識又如何?很明顯是有所提高,但距離合格仍有一段距離。假如你都是忽視互聯網安全的一份子,那麼 2018 將會是你的災難之年!
近日 Sophos 公佈了本年度的《惡意程式預測報告》,當中亦明確指出,惡意程式已滲入各種日常科技,而網絡罪犯的攻擊亦變得更聰明,所以消費者的網絡安全意識也愈見重要。儘管仍然有很多消費者拒絕相信網絡攻擊會影響他們,但研究報告卻展示了相反的事實。以下為 2017 年最重大網絡威脅作出之分析,並就 2018 年趨勢所作出的預測:
1. 勒索軟件遍及每種平台:手機和平板電腦亦不倖免
今年震驚全球的 WannaCry 佔所有獲攔截勒索軟件數目的 45% 以上,至於緊隨其後的 Cerber 就有 44.2%。而單在九月份,由 SophosLabs 處理的 Android 惡意程式當中便有 30.4% 屬勒索軟件。專家相信十月份的數字將攀升至大約 45%。雖然大多數勒索軟件攻擊都是以 Windows 用戶為目標,但針對 Android、Mac 和 Linux 等其他平台的攻擊正不斷增加。
在過去兩年,勒索軟件的攻擊目標已轉移到最有可能支付贖金的行業,例如醫療保健、政府、重要基建和小型企業。事實上,由於罪犯可從醫療保健機構所支付的贖金以及兜售病歷獲得豐厚利潤,令該行業成為 2017 年勒索軟件的一大目標;這情況毫無疑問將延續到 2018 年。
2. 惡意軟件潛伏於 Android 應用程式中
另外,專家發現來自 Google Play 的威脅數量自去年以來上升了一倍。其中 GhostClicker 這款惡意軟件便冒充 Google Play 服務程式庫成員,潛伏於該平台將近一年。該惡意軟件被下載後會要求設備管理權,並頻繁偽裝發出點擊廣告以謀取利益。
另一個重要發現,是 Lipizzan 這種可感染多達 100 部設備的間諜軟件。雖然數量看來不多,但這款具針對性的精密間諜軟件意在監控電話活動,且從流行應用程式,包括電子郵件、短訊、定位、語音通話和媒體程式中提取數據。
網絡罪犯深知目前的策略成功,所以未來這些惡意軟件不會減少。專家建議消費者採取以下措施,避免成為 Android 惡意軟件的受害者:
-只使用 Google Play。雖然該平台並不完美,但它以防止惡意軟件作為首要任務,並付出了很大努力;
-避免使用信譽差的應用程式,尤其是當使用工作用電話時要特別小心;
-儘早及經常更新,亦要留意供應商對更新旗下程式所持的態度。
3. 網絡遊戲被用來傳播勒索軟件和惡意軟件
在網絡遊戲方面,今年罪犯利用熱門遊戲「王者榮耀」的假冒版去散播勒索軟件。相關的屏幕警告顯示仿照 WannaCry 爆發時的慣用手法,指示受害人透過中國內地的微信、支付寶和 QQ 等付款系統支付贖金。
事實上,惡意應用程式的數目在過去四年穩步增長,在 2017 年更達到高峰,有接近 350 萬個。因此大家可以預期數目將於 2018 年進一步上升,帶來更多令人迷惑的網絡遊戲陷阱。
4. 數據外洩事故不會消失
超級互聯社會的弊端就是大眾非常容易受到網絡攻擊,就如今年 11 月的 Uber 事件,便有 270 萬名乘客和司機受影響。然而,這類數據外洩事故在 2018 年也不會消失。隨著《一般資料保護規則》 (GDPR) 於 2018 年 5 月生效,數據外洩仍將是一個備受關注的熱門話題。
5. 2018 年及以後
我們無法百分百準確預測 2018 年會發生什麼事,但可以想像 Android 和 Windows 將繼續成為勒索軟件和其他惡意軟件的主要攻擊目標,而電子郵件將再度成為威脅企業網絡安全的重要攻擊媒介,尤見於具針對性的攻擊。
總括來說,以下四大 2017 年趨勢將延續到 2018年:
i. 勒索軟件即服務 (RaaS) 推動的勒索軟件數量急升,並透過捲土重來的蠕蟲程式加強傳播;
ii. Google Play 與其他平台上的 Android 惡意軟件激增;
iii. 黑客繼續試圖感染蘋果電腦;
iv. DIY 開發套件使不法份子更易針對 Microsoft Office 的漏洞發動攻擊,令 Windows 威脅持續。