Sophos 2017 年惡意程式趨勢分析及 2018 年預測

網絡及端點安全廠商 Sophos 本年度的《惡意程式預測報告》指出惡意程式已滲入各種日常科技,而網絡罪犯的攻擊亦變得更聰明,所以消費者的網絡安全意識也愈見重要。儘管仍然有很多消費者拒絕相信網絡攻擊會影響他們,Sophos 的研究報告卻展示了相反的事實。

網絡及端點安全廠商 Sophos 本年度的《惡意程式預測報告》指出惡意程式已滲入各種日常科技,而網絡罪犯的攻擊亦變得更聰明,所以消費者的網絡安全意識也愈見重要。儘管仍然有很多消費者拒絕相信網絡攻擊會影響他們,Sophos 的研究報告卻展示了相反的事實。

 

以下為 Sophos 對 2017 年最重大網絡威脅作出之分析,並就 2018 年趨勢所作出的預測:

 

勒索軟件遍及每種平台 手機和平板電腦亦不倖免

根據 Sophos 最新的《惡意程式預測報告》,今年震驚全球的 WannaCry 佔所有獲攔截勒索軟件數目的 45% 以上,至於緊隨其後的 Cerber 就有 44.2%。

單在九月份,由 SophosLabs 處理的 Android 惡意程式當中便有 30.4% 屬勒索軟件。Sophos 相信十月份的數字將攀升至大約 45%。雖然大多數勒索軟件攻擊都是以 Windows 用戶為目標,但針對 Android、Mac 和 Linux 等其他平台的攻擊正不斷增加。

在過去兩年,勒索軟件的攻擊目標已轉移到最有可能支付贖金的行業,例如醫療保健、政府、重要基建和小型企業。事實上,由於罪犯可從醫療保健機構所支付的贖金以及兜售病歷獲得豐厚利潤,令該行業成為 2017 年勒索軟件的一大目標;這情況毫無疑問將延續到 2018 年。

 

惡意軟件潛伏於 Android 應用程式中

另外,Sophos 發現來自 Google Play 的威脅數量自去年以來上升了一倍。其中 GhostClicker 這款惡意軟件便冒充 Google Play 服務程式庫成員,潛伏於該平台將近一年。該惡意軟件被下載後會要求設備管理權,並頻繁偽裝發出點擊廣告以謀取利益。

另一個重要發現,是 Lipizzan 這種可感染多達 100 部設備的間諜軟件。雖然數量看來不多,但這款具針對性的精密間諜軟件意在監控電話活動,且從流行應用程式,包括電子郵件、短訊、定位、語音通話和媒體程式中提取數據。

網絡罪犯深知目前的策略成功,所以未來這些惡意軟件不會減少。Sophos建議消費者採取以下措施,避免成為 Android 惡意軟件的受害者:

  • 只使用 Google Play。雖然該平台並不完美,但它以防止惡意軟件作為首要任務,並付出了很大努力;
  • 避免使用信譽差的應用程式,尤其是當使用工作用電話時要特別小心;
  • 儘早及經常更新,亦要留意供應商對更新旗下程式所持的態度。

 

網絡遊戲被用來傳播勒索軟件和惡意軟件

在網絡遊戲方面,今年罪犯利用熱門遊戲「王者榮耀」的假冒版去散播勒索軟件。相關的屏幕警告顯示仿照 WannaCry 爆發時的慣用手法,指示受害人透過中國內地的微信、支付寶和 QQ 等付款系統支付贖金。

事實上,惡意應用程式的數目在過去四年穩步增長,在 2017 年更達到高峰,有接近 350 萬個。因此大家可以預期數目將於 2018 年進一步上升,帶來更多令人迷惑的網絡遊戲陷阱。

 

數據外洩事故不會消失

超級互聯社會的弊端就是大眾非常容易受到網絡攻擊,就如今年 11 月的 Uber 事件,便有 270 萬名乘客和司機受影響。然而,這類數據外洩事故在 2018 年也不會消失。隨著《一般資料保護規則》 (GDPR) 於 2018 年 5 月生效,數據外洩仍將是一個備受關注的熱門話題。

 

2018 年及以後

我們無法百分百準確預測 2018 年會發生什麼事,但可以想像 Android 和 Windows 將繼續成為勒索軟件和其他惡意軟件的主要攻擊目標,而電子郵件將再度成為威脅企業網絡安全的重要攻擊媒介,尤見於具針對性的攻擊。

總括來說,以下四大 2017 年趨勢將延續到 2018 年:

  • i. 勒索軟件即服務 (RaaS) 推動的勒索軟件數量急升,並透過捲土重來的蠕蟲程式加強傳播;
  • ii. Google Play 與其他平台上的 Android 惡意軟件激增;
  • iii. 黑客繼續試圖感染蘋果電腦;
  • iv. DIY 開發套件使不法份子更易針對 Microsoft Office 的漏洞發動攻擊,令 Windows 威脅持續。