Symantec 日前發表的第 23 期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡罪犯正在迅速將騎劫掘礦 (Cryptojacking) 應用於網絡攻擊,製造出一條盈利豐厚的新出路。在過去一年的加密貨幣挖礦攻擊中,在終端裝置偵測出的挖礦者暴增 8,500%,香港受攻擊的數字在亞太區排名第 12 位。
騎劫掘礦攻擊暴增 8,500%
Symantec《互聯網安全威脅報告》概述現時的威脅形勢,報告分析來自 Symantec 環球情報網絡中的數據,報告指在過去一年,虛擬貨幣價值激增,在網絡罪犯之間牽起一股騎劫掘礦的淘金熱潮,意圖獲利。2017 年在終點電腦上偵測出貨幣挖礦者的數字增加了整整 8,500%。在加密貨幣挖礦攻擊中,香港在亞太區排名第 12 位,全球排名第 36 位。
由於進入門檻低,幾行編碼便可運作,網絡罪犯可利用竊取偷得來的處理能力,以及消費者和企業的雲端中央處理器用量,來挖掘虛擬貨幣。虛擬貨幣挖礦者可以令裝置運作減慢,及令電池過熱,而且某些情況下,令裝置無法再用。對企業組織而言,虛擬貨幣挖礦者可以令企業網絡面對停止運作的風險,更會擴大雲端中央處理器用量,令成本上漲。
Symantec 大中華區首席營運官羅少輝表示,騎劫掘礦對網絡與個人安全的威脅日益加劇。網絡罪犯覬覦箇中龐大收益,利用未經授權的惡意挖礦程序竊取個人、設備和企業系統的資源,將企業與消費者置於威脅之中。這進一步推動罪犯入侵家用個人電腦以至大型數據中心。
此外,Symantec 亦發現物聯網裝置繼續成為被利用的主要目標。2017 年物聯網被攻擊的整體數字急增 600%,意味著網絡罪犯可能會利用這些裝置永遠在線的特性,來進行大規模挖礦。Mac 電腦也不能倖免,針對 Mac OS 操作系統的虛擬貨幣挖礦攻擊增加了 80%。透過利用基於瀏覽器的攻擊手段,罪犯無需把惡意軟件下載至受害人的 Mac 或個人電腦,便可進行網絡攻擊。
植入惡意軟件增加 200% 流動惡意軟件升勢持續
Symantec 發現,攻擊者在 2017 年把惡意軟件植入軟件供應鏈的做法增加200%。騎劫軟件更新為攻擊者提供了破壞的切入點,Petya 攻擊便是最著名的供應鏈攻擊例子,以烏克蘭會計軟件作為切入點,並利用各種方法從旁散播至企業網絡,以部署惡意負載。
流動裝置的威脅亦繼續按年攀升,例如新型變種流動惡意軟件的數字便增加了 54%。基於許多用戶仍在使用較舊的操作系統,使問題變得更為嚴重,如在 Android 操作系統中,只有兩成設備採用了最新的版本操作。此外,流動用戶也面對來自灰色應用的私隱風險。儘管不是完全惡意,但 63% 灰色應用會洩露設備的電話號碼,這類應用的數量更於 2017 年增加兩成。
至於一度肆虐的勒索軟件,雖然不少網絡罪犯已把焦點轉往價位高企的虛擬幣挖礦,而勒索軟件家族有所減少,但變種數目卻增加了 46%,顯示勒索軟件仍具備較高的生產力和威脅。
Symantec 亦就企業網絡安全作出下列建議:
- 部署安全解決方案:企業應該部署高級威脅情報解決方案,以及時發現入侵信號,並更快速地處理問題。
- 為最壞的情況做好準備:事故管理可以確保企業能優化、量度和重用保安框架,而從中所得的教訓則能改善所採取的保安態度。建議企業用戶應考慮與第三方專家開展長期合作,強化危機管理。
- 實施多層防護:實施多層防護策略,從而全面應對針對閘道、郵件服務伺服器和端點的攻擊。企業應該部署包括雙重認證、入侵檢測或防護系統(IPS)、網站漏洞惡意軟件防護及網絡安全閘道解決方案在內的安全防護。
- 定期提供關於惡意電郵的培訓:向員工講解魚叉式網絡釣魚電郵和其他惡意電郵攻擊的害處,並包括他們可從哪些渠道匯報這些攻擊事件。
- 監控企業資源:確保對企業資源和網絡進行監控,以便及時發現異常和可疑行為,並找出它們與專家威脅情報之間的關係。
