最近更新文章
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
2017/11/15
team+攜手VMware 打造俱行動安全管理的企業協作平台
2017/11/15
多功能工作站 設備擴充好利害
2017/11/15
SAP協助如興進行數位轉型
2017/11/15
英特爾首款桌上型電腦與工作站專用Optane固態硬碟
2017/11/15
曜越全新數位監控軟體 雲端智慧電源管理平台
2017/11/15
達友科技、中華電信與Carbon Black聯手打造最強資安艦隊!
2017/11/15
VMware結合凌華科技提出預先整合式物聯網方案
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/11/7

沒有任何平台Windows、Android、Linux 和 MacOS能躲過勒索軟體的攻擊

SophosLabs 2018 惡意軟體預測

王智仁
SophosLabs的「2018 惡意軟體預測報告」是 2017 年 4 月 1 日到 10 月 3 日從全球 Sophos 客戶電腦所收集的資料來預測勒索軟體和其他網路安全趨勢。報告中一項關鍵的發現指出,儘管勒索軟體在過去六個月主要攻擊的對象是 Windows 系統,但 Android、Linux 和 MacOS 平台同樣無法躲過威脅。
2018 惡意軟體預測報告還追蹤了勒索軟體的成長模式,發現 2017 年 5 月出現的 WannaCry 居客戶電腦攔截回報的勒索軟體首位,取代了長期以來勒索軟體的領頭羊 Cerber (於 2016 年年初首次出現)。在所有 SophosLabs 追蹤的勒索軟體中,WannyCry 佔了 45.3%,Cerber 佔 44.2%。 

「SophosLabs 2018 惡意軟體預測」勒索軟體分析作者 Dorka Palotay表示,第一次看到具有蠕蟲特徵的勒索軟體,而這項特色讓 WannaCry 得以快速散佈。這個勒索軟體利用已知的Windows 弱點感染和傳播到所有電腦,因此很難管控。即使用戶受到保護且 WannaCry 已經逐漸減少,但仍然看到威脅存在,因為它與生俱來的特性就是會繼續掃描和攻擊電腦。Sophos預期網路犯罪分子會複製 WannaCry 和 NotPetya 中的這種能力,而這一點已經出現在 Bad Rabbit 勒索軟體中。其與 NotPetya 有許多相似之處。  

該報告並指出 NotPetya 這個勒索軟體在 2017 年 6 月快速暴增並稍後銷聲匿跡。NotPetya 最初是透過一家烏克蘭會計軟體套件向外散佈,但影響力僅限於當地。它能夠透過 EternalBlue 漏洞進行傳播,就像 WannaCry 一樣,但是由於 WannaCry 先前已經感染了大多數有漏洞的電腦,所以幾乎所有電腦都已經套用修補程式,真正受到影響者不多。  

NotPetya 背後的動機還不清楚,因為這次攻擊有許多失誤、間隙和缺點。例如,根據 Palotay 的說法,受害者聯繫攻擊者所需的電子郵件帳戶無效,因此受害者無法解密和復原資料。 

Palotay 指出,NotPetya 擴散的速度快且激烈,並且真正對企業造成傷害,因為它永久地破壞了電腦上的資料。幸運的是,NotPetya 消失的速度幾乎和出現一樣快。Sophos懷疑網路犯罪分子正在進行實驗,或者他們的真正目標並不是勒索軟體,而是像資料抹除器那樣更具破壞性的東西。不管其意圖如何,Sophos 強烈建議不要支付贖金,並推薦這些最佳作法,包括備份資料和套用最新的修補程式。 

Cerber 繼續在暗黑網路中以勒索軟體套件的形式販賣 ,仍是一個危險的威脅。Cerber 的撰寫者不斷更新程式碼,並從「中間人」攻擊者從受害者得到的贖金中抽成。定期更新功能使得 Cerber 不僅是一個有效的攻擊手段,而且將常受到網路犯罪分子使用。 

不幸的是,暗黑網路的商業模式可以運作且與合法的公司類似,可能會資助 Cerber 持續發展。Sophos假設獲利是撰寫者維護程式碼的一大動機。 

Android 勒索軟體也吸引了網路犯罪分子的目光。根據 SophosLabs 的分析,使用 Android 裝置的 Sophos 客戶在 2017 年,每個月受到的攻擊都增加了。  

SophosLabs 安全研究員Rowland Yu 表示,單是在 9 月份,SophosLabs 處理的 Android 惡意軟體中就有 30.4% 是勒索軟體。估計 10 月份將躍升至 45% 左右。Sophos認為 Android 上的勒索軟體暴增的原因之一,是因為這是網路犯罪分子牟利的簡單方法,而不需要使用如竊取連絡人和簡訊、彈出式廣告或銀行網路釣魚等複雜的駭客手法。最重要的是,要注意 Android 勒索軟體主要都是在非 Google Play 市集上發現的,這是讓使用者對於從何處下載哪些應用程式應該要更謹慎的另一個原因。 

SophosLabs 報告進一步指出有兩種類型的 Android 攻擊手法出現:鎖定手機而不加密資料,以及在加密資料的同時鎖定手機。Android 上的大多數勒索軟體都不會對使用者資料進行加密,單是鎖定螢幕來索取贖金就已經足以讓使用者難受,尤其考量到一天內使用個人裝置的次數。 

Yu 進一步說明,Sophos 建議使用者如像電腦一般定期備份手機以保存資料,而且不要支付贖金來重新獲得使用權限。預估 Android 上的勒索軟體會繼續增加,並在今年的行動平台上成為主流的惡意軟體。 

這篇文章讓你覺得滿意不滿意
送出
相關文章
Adel Eid 出任 Sophos 亞太地區和日本通路銷售總監
Sophos在 Gartner 2017 年魔力象限中獲評為企業網路防火牆的遠見者
Sophos對最新Petya勒索軟體變種的防禦建議
重建企業行動管理 奪回資安主控權
貫通桌面/行動防護 統一納管跨平台環境
留言
顯示暱稱:
留言內容:
送出