News

Symantec: Cryptojacking興起 促業界加緊防備

  •  
  •  
  •  

Symantec日前發表的第23期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡罪犯正在迅速將騎劫掘礦(Cryptojacking)應用於網絡攻擊,製造出一條盈利豐厚的新出路。

 

Symantec大中華區首席營運官羅少輝表示:「騎劫掘礦對網絡與個人安全的威脅日益加劇。網絡罪犯覬覦箇中龐大收益,利用未經授權的惡意挖礦程序竊取個人、設備和企業系統的資源,將企業與消費者置於威脅之中。這進一步推動罪犯入侵家用個人電腦以至大型數據中心。」

 

Symantec《互聯網安全威脅報告》全面概述現時的威脅形勢,包括對全球威脅活動、網絡犯罪趨勢和罪犯動機的見解。報告分析來自Symantec最大型民間安全威脅情報網絡 ─ Symantec 環球情報網絡(Symantec Global Intelligence Network)中的數據,記錄全球1億2650萬個攻擊偵測器紀錄事件,並監測超過157個國家及地區的威脅活動。報告的重點包括:

 

騎劫掘礦攻擊暴增8,500%

過去一年,虛擬貨幣價值以天文數字增加,在網絡罪犯之間牽起了一股騎劫掘礦的淘金熱潮,意圖在大起大落的市場中獲利。2017年在終點電腦上偵測出貨幣挖礦者的數字增加了整整8,500%。在加密貨幣挖礦攻擊中,香港在亞太區排名第12位,全球排名第36位。

 

由於進入門檻低,只消幾行編碼便可運作,網絡罪犯正利用竊取偷得來的處理能力,以及消費者和企業的雲端中央處理器用量,來挖掘虛擬貨幣。虛擬貨幣挖礦者可以令裝置運作減慢,及令電池過熱,而且某些情況下,令裝置無法再用。對企業組織而言,虛擬貨幣挖礦者可以令企業網絡面對停止運作的風險,更會擴大雲端中央處理器用量,令成本上漲。

 

羅少輝表示:「現在,你可能要在自己的電話、電腦或物聯網上爭奪資源,因為攻擊者會用來獲利。人們需要擴展自己的防禦能力,否則將要為其他人支付使用設備的費用。」

 

此外,物聯網裝置繼續成為被利用的主要目標。Symantec發現,2017年物聯網被攻擊的整體數字急增600%,意味著網絡罪犯可能會利用這些裝置永遠在線的特性,來進行大規模挖礦。Mac電腦也不能倖免,Symantec偵測出針對Mac OS操作系統的虛擬貨幣挖礦攻擊增加了80%。透過利用基於瀏覽器的攻擊手段,罪犯無需把惡意軟件下載至受害人的Mac電腦或個人電腦,便可進行網絡攻擊。

 

大部份有目標攻擊者採用單一方法感染受害人

有目標攻擊群組的數字正在增加, Symantec現時追蹤的有組織群組共140個。去年,所有有目標攻擊中,有71%以「魚叉式網絡釣魚」這種最古老的把戲來感染受害人。隨著有目標攻擊群組繼續利用早作嘗試並證實有效的手法潛入各大組織,零日漏洞已漸漸過氣。過往任何時間內,已知的有目標攻擊群組中,只有27%使用零日漏洞。

 

網絡安全業界一直以來都在討論網絡攻擊可能會帶來的破壞。隨著有目標攻擊中有超過一成是以惡意軟件進行破壞,此議題現已超越理論層面。

 

植入惡意軟件增加200%,損害軟件供應鏈

Symantec發現,攻擊者在2017年把惡意軟件植入軟件供應鏈的做法增加200%,與2016年平均每月發生4次攻擊相比,相當於2017年每個月都發生1次攻擊。騎劫軟件更新在守衛森嚴網絡中,為攻擊者提供了破壞的切入點。Petya攻擊便是最著名的供應鏈攻擊例子,以烏克蘭會計軟件作為切入點,並利用各種方法從旁散播至企業網絡,以部署惡意負載。

 

流動惡意軟件升勢持續

流動空間的威脅繼續按年攀升,例如新型變種流動惡意軟件的數字便增加了54%。去年,Symantec平均每天阻隔了24,000項惡意流動應用程式。然而,由於許多用戶仍在使用較舊的操作系統,這令問題變得更為嚴重。例如,在Android操作系統中,只有兩成設備採用了最新的版本操作,及只有2.3%換上了最新的次要版本。

 

流動用戶也面對來自灰色軟件應用程式的私隱風險。儘管這些軟件不是完全惡意,但卻可以為用戶帶來不少麻煩。Symantec發現63% 的灰色軟件應用程式洩露設備的電話號碼。隨著灰色軟件於2017年增加兩成,這個問題依然會圍繞在用戶身邊。

 

擁有商業頭腦的網絡罪犯以勒索軟件謀利

2016年,利潤豐厚的勒索軟件充斥市場。2017年,市場出現調整,勒索平均成本降低至$522,顯示勒索軟件已成為一種商品。

 

不少網絡罪犯均隨波逐流,把焦點轉往價位高企的虛擬幣挖礦,以此為另一套現途徑。另外,雖然勒索軟件家族有所減少,但變種數目卻增加了46%,顯示犯罪集團創意減少,但仍具備很高的生產力。

 

Symantec網絡安全建議

隨著攻擊者不斷改進攻擊手段,企業應該採取多種措施來作出安全防護。Symantec建議採取以下保護措施:

 

對於企業:

  • 部署安全解決方案:企業應該部署高級威脅情報解決方案,以及時發現入侵信號,並更快速地處理問題。
  • 為最壞的情況做好準備:事故管理可以確保企業能優化、量度和重用保安框架,而從中所得的教訓則能改善所採取的保安態度。Symantec建議,企業用戶應考慮與第三方專家開展長期合作,強化危機管理。
  • 實施多層防護:實施多層防護策略,從而全面應對針對閘道、郵件服務伺服器和端點的攻擊。企業應該部署包括雙重認證、入侵檢測或防護系統(IPS)、網站漏洞惡意軟件防護及網絡安全閘道解決方案在內的安全防護。
  • 定期提供關於惡意電郵的培訓:向員工講解魚叉式網絡釣魚電郵和其他惡意電郵攻擊的害處,並包括他們可從哪些渠道匯報這些攻擊事件。
  • 監控企業資源:確保對企業資源和網絡進行監控,以便及時發現異常和可疑行為,並找出它們與專家威脅情報之間的關係。

 

對於消費者:

  • 更改裝置與服務的預設密碼:在電腦、物聯網設備和Wi-Fi網絡中採用獨特且強效的密碼。請勿使用常見或易被猜出的密碼,例如「123456」或「password」。
  • 確保操作系統和軟件為最新版本:軟件更新經常附帶的修補程式有助修補有可能被攻擊者利用而新發現的安全漏洞。
  • 謹慎對待電郵:電郵是網絡攻擊最常見的感染途徑之一。消費者應該刪除收到的所有可疑郵件,尤其是包含連結及/或附件的電郵。如收到任何需要啟用巨集後才可閱讀內容的微軟Office 電郵附件,應格外留神。
  • 檔案備份:為數據備份是應對勒索軟件感染最有效的措施。攻擊者會把受害人的檔案加密,令其無法使用,以此進行勒索。如果有備份,用戶則可以在感染清除後立即復原檔案。

  •  
  •  
  •  

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。