Sophos是網路和端點安全的全球知名供應商,日前揭露SophosLabs的研究報告,報告指出網路犯罪份子鎖定和篩選特定國家來設計勒索軟體與其他惡意網路攻擊的情形有增加的趨勢。這份研究收集全球數百萬個端點的資訊,並且由SophosLabs進行分析。
根據Sophos的研究,為了讓攻擊吸引更多受害者,網路犯罪份子現在會偽造夾帶威脅的垃圾郵件,並使用當地語言、品牌和支付方法,以便更融入當地文化。勒索軟體會巧妙地偽裝成真正的電子郵件通知,完整假冒當地標誌,以便更可信、更容易為人點閱,為犯罪份子牟取更多金錢回報。為了盡可能有效,這些詐騙電子郵件會假冒當地的郵政企業、稅務和執法機關和公用事業公司,包括偽造假的發貨通知、退款、超速行駛的罰單與電費帳單。SophosLabs發現語法更為正確並加上完美修飾的垃圾郵件越來越多。
Sophos資深安全顧問Chester Wisniewski表示:「您必須更認真地查看才能分辨出這些以假亂真的假電子郵件。瞭解您所在地區正在流行的詐騙手法,會是確保自身安全的一個重點。」
研究人員還發現在特定地區使用不同勒索軟體的趨勢。CryptoWall的各種變型攻擊美國、英國、加拿大、澳洲、德國和法國的受害者;TorrenLocker則主要攻擊英國、義大利、澳洲和西班牙;TeslaCrypt瞄準的則是英國、美國、新加坡和泰國。
分析也顯示出2016年前三個月各國的威脅曝光度(TER)。即使西方國家的經濟更被高度鎖定,但它們的TER通常較低。最低TER排名的國家包括法國5.2%,加拿大4.6%,澳洲4.1%,美國3%,而英國則為2.8%。但同時阿爾及利亞則有30.7%,玻利維亞20.3%,巴基斯坦19.9%,中國18.5%,而印度是16.9%,這些是端點暴露在惡意軟體攻擊下比例最高的一些國家。
Wisniewski表示:「即使洗錢本地化也更加有利可圖。信用卡處理對犯罪份子是有風險的,因此他們開始使用匿名的網際網路支付方法向被害者勒索金錢。我們看到網路犯罪份子使用當地的線上現金卡和購買地點,例如美國Walgreens連鎖藥局的Green Dot MoneyPak預付卡,以及英國各零售店可以買到的Ukash數位安全卡(Paysafecard)。」
過濾掉特定國家的作法也成為一種趨勢。
Wisniewski表示:「網路犯罪份子會設計攻擊避開特定國家或使用特殊語言的鍵盤,有各種理由。也許這些騙子不想攻擊任何鄰近攻擊發起點的地方,以便躲避偵測。也可能是民族自尊,或是透過陰謀論,利用對某個國家的猜忌而讓人忽略掉這個攻擊。」
銀行業是網路犯罪份子更頻繁地使用區域性惡意軟體的一個例子。Sophos研究顯示木馬程式和惡意軟體如何被用來入侵特定區域的銀行和金融機構的情形:
‧Brazilian Banker木馬程式和變種鎖定巴西
‧Dridex主要目標是美國和德國
‧Trustezeb在德語系國家最流行
‧Yebot在香港和日本最常見
‧Zbot流傳較廣,但主要是在美國、英國、加拿大、德國、澳洲、義大利、西班牙和日本
「整個撰寫特定木馬程式的家庭手工業者剛剛鎖定巴西的銀行業。」Wisniewski補充。
由於網路犯罪犯子有幫手開發出看起來真實且針對性的威脅,因此更難識別出惡意的垃圾郵件。家用電腦使用者往往是這些攻擊的目標,我們應該保護他們的系統免於複雜的惡意軟體威脅。免費的企業級安全軟體Sophos Home可以偵測威脅,並且保護家庭使用者的Mac和PC。
這項研究和分析是由SophosLabs執行,其為一個由專家組成的全球網絡,會24/7/365全年無休的偵測和追蹤全球網際網路上所有類型的威脅,包括電腦病毒、進階型惡意軟體和木馬程式、垃圾郵件、網頁威脅、駭客攻擊等。SophosLabs每天都會接收和調查數百萬個電子郵件、URL、檔案和其他資料點,並使用團隊的豐富專業開發出新的定義檔,以偵測所有類型的威脅和新變種。SophosLabs在澳洲、匈牙利、英國與加拿大設有據點,所屬專業人員也會監控和判斷威脅趨勢,並且維護一個即時惡意軟體、垃圾郵件和網頁威脅儀表板。如需更多資訊和圖表,請造訪Sophos News部落格。由我們獲獎的Naked Security News部落格觀看更多安全新聞和觀點,並由Sophos News了解我們的最新動態。