網絡安全虛擬供應商Check Point日前公佈其 2016 下半年全球威脅情報趨勢報告,顯示該期間的勒索軟件攻擊成長了一倍。在全球已識別的所有惡意軟件攻擊事件中, 2016下半年勒索軟件攻擊比例從 5.5%上升至10.5%,情況令人憂心。

2016下半年全球威脅情報趨勢報告中,特別指出了網路罪犯攻擊企業所使用的主要手段,並且詳細概述主要惡意軟件類別(勒索軟件、銀行和行動裝置惡意軟件)的網路威脅趨勢。此報告以擷取自Check Point之ThreatCloud世界網路威脅地圖於2016年7月至12月期間的威脅情報資料為基礎。

主要趨勢

Check Point研究人員發現2016年7月至12月期間的一些主要趨勢:

  • 勒索軟件市場的壟斷–  2016年觀測到數以千計的勒索軟件新變體,也在最近幾個月見證了勒索軟件趨勢的變化,即呈現集中化趨勢,由少數主要的惡意軟件家族主導該市場,並攻擊各種規模的組織。
  • 透過物聯網(IoT)裝置進行分散式阻斷服務(DDoS)攻擊 – 2016年8月發現惡名昭彰的Mirai殭屍網路(Botnet),這是首例IoT殭屍網路,主要攻擊有弱點的網際網路數位裝置,如錄放影機(DVR)和監視攝影機(CCTV)。殭屍網路會將這些裝置變成BOT,進而利用這些受影響的裝置發動大量DDoS攻擊。就目前看來,很顯然幾乎每個家庭都在使用有弱點的IoT裝置,而以此為基礎的大規模DDoS攻擊也將持續發生。
  • 垃圾郵件攻擊所使用的新副檔名– 2016下半年惡意垃圾郵件攻擊最常用的感染向量是基於Windows Script引擎(WScript)的下載軟件。以Javascript(JS)和VBScript(VBS)撰寫的下載軟件是惡意垃圾郵件散佈領域的主力軍,其中也包含一些類似但較不常見的格式,如JSE、WSF和VBE。

 

2016 下半年的主要惡意軟件:

  1. Conficker(14.5%)– 此蠕蟲允許遠端操作及下載惡意軟件。受感染機器遭到殭屍網路控制,而該殭屍網路會連結至其命令與控制伺服器,以接收指令。
  2. Sality(6.1%)– 此病毒允許其操作者進行遠端操作及下載其他惡意軟體至受感染系統。其主要目標是長久存留在系統中,並為遠端控制及進一步安裝惡意軟體提供途徑。
  3. Cutwail(4.6%)– 此殭屍網路主要涉及傳送垃圾電子郵件及發動某些DDoS攻擊。一旦安裝,BOT 便會直接連結至命令與控制伺服器,並接收有關傳送必要電子郵件的指令。完成任務後,BOT 會向垃圾郵件發送者回報確切的作業統計資料。
  4. JBossjmx(4.5%)– 此蠕蟲瞄準那些安裝了有弱點之JBoss應用程式伺服器版本的系統。此惡意軟件會在有弱點的系統上建立一個可執行任意命令的惡意JSP頁面。此外,也會建立另一個後門程式,以接受來自遠端 IRC伺服器的命令。
  5. Locky(4.3%)– 此勒索軟件自2016年2月開始散佈,並且主要透過內含下載軟件(偽裝成Word或Zip附加檔案)的垃圾電子郵件進行傳播,然後下載並安裝會加密使用者檔案的惡意軟件。
Locky 41%- 上半年排名第三的最常見勒索軟體,在下半年大幅成長。

 

2016下半年的主要勒索軟件:

在全球已識別的所有攻擊事件中,2016下半年的勒索軟件攻擊比例幾乎成長一倍,從5.5%上升至10.5%。最常偵測到的變體為:

  1. Locky 41%– 上半年排名第三的最常見勒索軟體,在下半年大幅成長。
  2. Cryptowall 27%– 此勒索軟體雖然以 Cryptolocker doppelgänger 為雛形,但最終超越了它。勝過 Cryptolocker 後,Cryptowall 成為至今最著名的勒索軟體之一。 Cryptowall 因採用 AES 加密及透過 Tor 匿名網路執行 C&C通訊而著名。其透過入侵程式套件、惡意廣告和網路釣魚活動廣泛散佈。
  3. Cerber 23% – 全球最大的勒索軟體即服務(ransomware-as-a-service)方案。 Cerber 是一種特許經銷方案,其開發者會招募成員,而這些成員則透過傳播惡意軟體獲得部分利益。

 

Check Point 香港及台灣總經理吳偉雄表示:「在2016年,勒索軟件繼續在香港盛行,Zeus勒索軟件的出現率增加了六成,Locky增加了超過10倍,而Crytoload由第一季度到第二季的出現率更增加了超過600倍。在手機方面,Hummingbad病毒繼續肆虐全球,香港也未能倖免,成為2016年度香港第二大惡意軟件。」他指出,企業應該從現在開始抱持不同的觀點,並且針對可預見的未來建立一個全面的網絡安全架構。

Check Point 香港及台灣總經理吳偉雄
Check Point香港及台灣總經理吳偉雄
Similar Posts

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *