釣魚、挖礦攻擊與商務電郵詐騙激增 駭客轉向特定目標的針對性攻擊

釣魚、加挖礦攻擊與商務電郵詐騙激增 駭客轉向特定目標的針對性攻擊

最新報告揭示挖礦攻擊在2018大幅上升，針對性的釣魚及電郵詐騙也成為2018年駭客最愛的手段。全球網絡資訊保安方案廠商趨勢科技（東京證券交易所股票代碼：4704）於2月28日發表「2018 資訊保安年度報告」，詳細闡述資訊保安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起，較去年成長 237%。整體而言，專門利用人類心理弱點（如員工在面對上級緊急指示時容易屈服於權威）的社交工程攻擊也明顯增加，包括：商務電郵詐騙（BEC）與網絡釣魚，其中網絡釣魚網址偵測數量較 2017 年增加 269%，幅度相當驚人。

趨勢科技港澳區顧問總監李浩然表示：「2018 年威脅情勢的轉變，反映了網絡犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊，而非過去那種亂石投林式攻擊。」

2018 年商務電郵詐騙數量成長了 28%。雖然這類攻擊不像網絡釣魚攻擊那麼頻繁，但在精密度與策劃上卻更勝一籌，因此平均每次攻擊可為歹徒帶來 13.2 萬美元的利潤。由於這類攻擊並未涉及惡意程式，因此傳統資訊保安防護形同虛設，企業需要可分析高階主管電郵寫作風格的智能方案來偵測假冒高階主管的電郵，從而提升防範這類攻擊的能力。趨勢科技的 Writing Style DNA（寫作風格 DNA）技術正是針對這點而開發，能有效偵測商務電郵詐騙（BEC）攻擊。

另一項 2018 年威脅情勢的變化是零時差漏洞。趨勢科技 Zero Day Initiative（ZDI）漏洞懸賞計畫在 2018 年揭露的漏洞數量更勝以往，其中工業控制系統（ICS）的漏洞就成長了 224%。這對遲遲無法讓所有系統全面套用修補更新的企業來說，更是雪上加霜。隨著零時差漏洞攻擊日漸減少，2018 年一些重大的攻擊其實都是利用已知的漏洞進行。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞，只是企業網絡仍未有全面修補。

威脅情勢的轉變還包括威脅種類的減少。2018 年，勒索程式被偵測數量較 2017 年減少 91%，而新勒索程式「家族」的數量也減少 45%。這與前述黑客攻擊手法的轉變相互呼應，勒索程式攻擊同樣是一種不太需要詳細規劃或技術能力和創意的攻擊手法，因為所需的工具在地下市場上已相當普遍。