國外研究報告發現,自去年底開始,散播犯罪軟體的網站以及假防毒軟體(常用於電子犯罪)的數量雙雙激增,顯示電子犯罪集團已積極投入自動化運作,以便更快竊取更多的個人及企業資料。
|
▲APWG統計的竊取密碼惡意網站數量,在2008年底突然激增。 |
獨立機構APWG於三月中旬發佈了2008下半年期間網路釣魚的趨勢報告,指出散播犯罪軟體(主要是竊取密碼)的惡意網站數量,在2008年12月達到史上最高峰,共有31,173個網站;相較於2008年1月增加了多達827%。
此外,偽冒的防惡意軟體程式的數量,也從2008年7月的2,850個,迅速增加到12月的9,287個,成長了225%。過去騙徒主要是在網路上銷售這些其實沒有作用的假防毒軟體來詐取金錢,但近期愈來愈多假防毒軟體被用於自動化進行釣魚詐欺及勒索。專家指出,假防毒軟體其實存在已久,但似乎直到2008年中,犯罪集團才發現這是持續從受害者電腦撈到錢的有效手段。
APWG主席Dave Jevans表示,「在釣魚攻擊持續增加的同時,我們觀察到網路犯罪者比以往更認真投入散佈惡意程式、木馬病毒及犯罪軟體。犯罪者特別積極在用戶電腦中安裝軟體以竊取密碼或登入各網站的帳號資訊。民眾不僅必須小心假冒來自銀行的電子郵件,也得注意不明廠商提供的資安防護軟體,以及數量空前的惡意程式帶原網站。」
其他在2008下半年APWG釣魚活動趨勢報告中的重點還包括:
●釣魚攻擊事件數量在10月寫下全年最多紀錄,共有34,758宗。
●釣魚網站數量,在7到10月期間增加了27,739個,為下半年最高峰。
●不重複的鍵盤側錄程式及犯罪目的惡意程式數量,在7月打破史上紀錄達到1,519個。
●被鎖定用於釣魚攻擊的品牌,在11月達到269個,比起同年5月寫下歷史紀錄的294個,只略少了8.5個百分點。
●從第3季到第4季期間,針對線上付款服務的釣魚攻擊行動,增加逾34%。
為了避免被偵測並移除,犯罪軟體玩弄的手法其實和多年來的木馬程式差不多:一方面採用各種技術例如rootkit或殺掉防毒軟體的執行緒,另一方面則盡可能製造出最大量的變種程式。「防毒軟體公司和網路犯罪者的戰爭已經打了二十年,我們差不多可以料到這幫人接下來想做什麼,」防毒技術專家Luis Corrons在這份報告中指出,「從12月的統計數據顯示,他們的下一步就是對防毒研究機構發起『DDoS』。」換言之,用數量種類極多的惡意程式攻擊,來癱瘓資安業者因應防禦的能力。