【e-zone 專訊】勒索軟件(Ransomware)《WannaCry》今年「威盡全球」,不少電腦中招,更癱瘓部分關鍵行業設施(醫院、發電廠)-若你以為《Windows》和《Android》是罪惡溫床便大錯特錯了。SophosLabs 剛發表惡意程式預測報告,指所有作業平台皆不能逃過勒索軟件的攻擊,針對《Linux》及《MacOS》系統的攻擊今年亦上升。
SophosLabs 根據今年 4 月至 10 月從 Sophos 全球客戶電腦收集的數據,發表惡意程式預測報告《2018 Malware Forecast》,分析勒索軟件及網絡保安趨勢。報告發現勒索軟件過去 6 個月主要攻擊《Windows》系統,但《Android》、《Linux》及《MacOS》系統全無倖免。 舉例,SophosLabs 處理的《Android》惡意程式中便有 30.4% 屬勒索軟件,預計 10 月比例更將升至 45%。
SophosLabs 網絡威脅研究員 Dorka Palotay 表示,以往絕大部分勒索軟件針對《Windows》電腦,但今年在全球 Sophos 客戶即使採用其他設備和作業系統,受到加密攻擊數目亦增加。她又稱首次發現勒索軟件具有蠕蟲(worm)的特徵,這也是《WannaCry》急速散播以至失控的原因。
此外,報告顯示全球 Sophos 用戶電腦攔截到的所有攻擊中,有 89.5% 屬兩款勒索軟件系列:《WannaCry》及以勒索軟件套件形式於暗網(Dark Web)發售的《Cerber》。今年 6 月《NotPetya》也造成巨大破壞,幸而該攻擊來去匆匆,但需防範黑客藉今次「試水」,即就永久刪除數據等更具破壞力性目的進行實驗。
報告還提到兩種《Android》攻擊方法冒起:鎖起手機但並未加密數據、同時鎖起手機且加密數據,尤其以鎖死手機屏幕換取贖金便足以叫受害者難受。SophosLabs 資深網絡威脅研究員 Rowland Yu 預計針對《Android》的勒索軟件將有增無減,明年更將成為該流動平台的主流惡意程式。他建議用戶應把手機視為電腦,保安措施需相應提升(如:按時備份)。
SophosLabs 提醒今年以至 2018 年的資安威脅趨勢包括:
- 蠕蟲死灰復燃以及 RaaS(勒索服務;Ransomware-as-a-Service)將繼續支援勒索軟件作惡;
- 《Android》惡意軟件將在 Google Play 和其他地方暴增;
- Mac 電腦繼續成為感染目標;
- 自助工具助長不法之徒輕鬆找出《Microsoft Office》漏洞攻擊《Windows》系統。
Photo:Christiaan Colen、Marco Verch
Source:ezone.hk