駭客愈來愈強大!勒索程式及變臉詐騙正不斷演進
駭客愈來愈強大!勒索程式及變臉詐騙正不斷演進
儘管安全廠商已在隨時加強防禦工事,不過從來正邪之間都是難以定勝負的,而駭客為了賺取更多金錢,驅使他們開發出愈來愈先進的工具作攻擊之用,其中 2016 年便已可稱得上成為駭客在網上利用種種惡意攻擊手法進行敲詐勒索的一年。
根據趨勢科技今天發布名為「勒索程式時代」的保安報告中便分析了在今年上半年出現的攻擊及漏洞。當中他們發現勒索程式的數量在此期間增加了 172%,而商業電郵變臉詐騙亦導致了 30 億美元的損失。此外,不同產品在今年已發現了接近 500 個漏洞。
提到勒索程式,其實我們都介紹了很多,這種程式可以令一個機構的運作癱瘓,而網絡罪犯不斷改進攻擊手法亦令企業防不勝防。在 2016 年它一直都是網絡威脅的重點,對不同行業的機構都帶來損失。由於此類威脅無時無刻都在嘗試滲透企業網絡,因此建議企業應採取多層次保安方案來強化對抗這些威脅的能力。
以下為趨勢科技 2016 年上半年保安報告的重點:
勒索程式主宰威脅面貌:與 2015 年相比,勒索程式的數量在 2016 年上半年幾乎增加近一倍,增幅達 172%。由於其變種是針對網絡的所有不同層面而設計,令勒索程式毫無爭議地成為最熱門及無孔不入的威脅。
商業電郵變臉攻擊散播全球:單在 2016 年美國聯邦調查局已紀錄超過 2 萬 2 千名受害者,而損失亦超過 30 億美元,其中美國是最受針對攻擊的國家。
新漏洞及勒索程式令歹徒加強利用漏洞攻擊包施襲:在拘捕 50 名利用 Angler 漏洞攻擊包作案的歹徒後,使用此攻擊包的數字已大為下降,不過其他漏洞攻擊包如 Rig 及 Sundown 等已很快補上取代其位置。
在 Adobe Flash 及 IoT 平台出現更多漏洞:趨勢科技及 ZDI 都報告了多個重大的瀏覽器及核心漏洞,而它們大都是在 Pwn2Own 比賽期間被識別出來的。
資料違規事件纏繞多個行業:在 2016 年上半年,不少私營及公營機構都成為了資料洩漏事件的受害者,知名的包括 Myspace、Verizon、多家醫院及政府機構等。
新版本針對零售端的惡意程式攻勢加劇:新面世的 FastPoS 配備強效的信用卡盜竊功能,全球所有中小型企業都受影響,其中更包括在美國的企業。另一個全新的 FighterPoS 惡意程式則擁有蠕蟲特性,可進行跨網絡感染行動。
歹徒利用舊有漏洞進行新一波攻擊:雖然已有不少針對 Shellshock 漏洞的修補程式,但 2016 年上半年利用此漏洞進行的攻擊卻有上升趨勢,每個月都發現數以千計個案。此亦印證了虛擬修補程式的重要性,因為它容許企業在漏洞出現時可以更快得到防護。
網絡歹徒利用木馬程式針對銀行進行攻擊:在 DYRE 木馬程式的創造者被捕後,歹徒已加強使用如 QAKBOT 的木馬程式進行攻擊,這個變種木馬程式專門針對銀行資料、瀏覽習慣及其他敏感用戶資料。
在本年首 6 個月,共有 79 種新的勒索程式家族被發現,此數字已超越 2015 年全年發現的數量。新品種及變種勒索程式已對企業帶來共 2 億 900 萬的損失。像商業電郵變臉詐騙一樣,58% 的攻擊都通過電郵進行。
研究顯示,漏洞及漏洞攻擊包的增長及演變也日趨迅速,雖然 Angler 漏洞攻擊包已逐漸乏人問津,但其他漏洞攻擊包如 Neutrino 已後來居上取代了其地位,而新出現的漏洞、勒索程式及未更新的軟件程式更加強了漏洞攻擊包的效率,令歹徒更有機會感染網絡。
在 2016 年上半年,趨勢科技在不同的產品中共發現了 473 個漏洞,其中有 28 個來自 Adobe Flash,而 108 個則來自 Advantech Web Access。
很不幸地,網絡罪犯一般都具有強大適應力及較為靈活,他們可以在我們找出對應方案或作出更新程式時快速調節攻擊模式。由於這種不間斷的攻防戰對企業及個人用戶都會帶來重大煩惱,機構應假定可能會被針對攻擊而作出相應準備,包括應用最新的保安方案、配置虛擬修補程式及推行員工培訓,從多個方向減低危機。