Zi 字媒體

趨勢科技發表「2018年資安總評」報告，指出惡意威脅手法正在轉變，勒索病毒數量顯著減少，但虛擬加密貨幣挖礦攻擊、變臉詐騙與網路釣魚正快速崛起。 勒索病毒是前幾年相當熱門的惡意攻擊手法，不過2018年偵測到的勒索病毒數量較2017年減少了91%，新勒索病毒家族的數量也減少了45%。但WannaCry勒索病毒家族被偵測到的數量卻逆勢上揚，特別是印度、台灣、越南、馬來西亞及中國在內的亞洲各地區，被攻擊數量佔了全球總偵測數量的七成以上。 ▲ 2018年全球勒索病毒整體偵測數量較前年減少，但其中WannaCry家族被偵測到的案件數量卻逆勢上揚，包含台灣在內的亞洲地區就佔了全球七成以上（圖／趨勢科技提供） 相對的，虛擬加密貨幣挖礦攻擊在2018年被偵測到超過130萬次，較前一年成長了237%，變臉詐騙數量成長了28%，網路釣魚網址偵測數量成長269%。 趨勢科技全球威脅通訊總監Jon Clay表示，2018年威脅情勢的轉變，反映了網路犯罪集團思維上的變化，現在的主流是經過縝密規畫的針對性攻擊，而非過去亂槍打鳥式的攻擊。 例如變臉詐騙數量雖然沒那麼多，但在精密度與策劃上卻更勝一籌，平均每次攻擊可為歹徒帶來13.2萬美元的獲利。由於這類攻擊並未用到惡意程式，因此傳統資安防護形同虛設，不過已經有分析電子郵件寫作風格的智慧型解決方案，用來偵測假冒高階主管的電子郵件，例如趨勢科技就有Writing Style DNA（寫作風格DNA）技術。 報告指出另一項值得關注的變化是零時差漏洞。趨勢科技Zero Day Initiative（ZDI）漏洞懸賞計畫在2018年揭露的漏洞數量更勝以往，其中工業控制系統（ICS）的漏洞成長了224%。 這對遲遲無法將漏洞全面修補的企業來說是個警訊。零時差漏洞攻擊數量較少、也較為罕見，2018年一些重大的攻擊其實都是利用已知漏洞。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞，只是企業仍無法全面修補。 史塔夫短評：每年的網路威脅趨勢要關注一下。