趨勢科技發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較2017年成長237%。整體而言,專門利用人類心理弱點(如員工在面對上級緊急指示時容易屈服於權威)的社交工程攻擊也明顯增加,包括:變臉詐騙(BEC)與網路釣魚,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。
除此之外,綜觀2018年,雖然全球勒索病毒整體偵測數量較2017年顯著減少,但其中WannaCry家族所被偵測到的案件數量卻逆勢上揚,包含台灣在內的亞洲地區就佔了全球總偵測數量的七成以上,成為重災區!
趨勢科技全球威脅通訊總監Jon Clay表示,2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊,而非過去那種亂槍打鳥式的攻擊。掌握這些變化之後,趨勢便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。
2018年變臉詐騙數量成長了28%。雖然這類攻擊不像網路釣魚攻擊那麼頻繁,但在精密度與策劃上卻更勝一籌,平均每次攻擊可為歹徒帶來13.2萬美元的獲利。由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,企業需要可分析高階主管電子郵件寫作風格的智慧型解決方案來偵測假冒高階主管的電子郵件,進而提升這類攻擊的防範能力。
另一項值得關注的威脅情勢的變化是零時差漏洞。趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫在2018年揭露的漏洞數量更勝以往,其中工業控制系統(ICS)的漏洞就成長了224%。這對遲遲無法讓所有系統全面套用修補更新的企業來說,更是雪上加霜。
因為,零時差漏洞攻擊數量畢竟較少、也較為罕見,因此,2018年一些重大的攻擊其實都是利用已知的漏洞。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞,只是企業網路仍無法全面修補。
威脅情勢的轉變還可從威脅形態消長的角度來觀察。2018年,勒索病毒偵測數量較2017年減少91%,而新勒索病毒「家族」的數量也減少45%。這與前述駭客攻擊手法的轉變相互呼應,勒索病毒攻擊同樣也是一種不太需要詳細規劃或技術能力和創意的攻擊手法,因為所需的工具在地下市場上已相當普遍。
即使如此,WannaCry想哭勒索病毒家族被偵測到的數量卻逆勢上揚,特別是影響了包含印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,被攻擊數量更佔了全球總偵測數量的七成以上。