Ransomware末落?騎劫掘礦中毒蔓延家居物聯網

| 鍾案平 | 31-08-2018 06:30 |
Ransomware末落?騎劫掘礦中毒蔓延家居物聯網

【e-zone 專訊】保安方案商 Fortinet 公布今年第二季《全球威脅形勢報告》,發現黑客策略轉變不再以單一廣泛形式尋找潛在的攻擊對象,更準確針對目標群採取行動且正透過針對不斷擴大的攻擊面、以及反覆使用軟件開發技術來不斷改進其入侵方法,加強攻擊效果。因此,企業必須調整資訊保安策略。

事實上,報告顯示 96% 公司曾遭受至少 1 次嚴重漏洞攻擊,接近1/4 公司曾遭受過「騎劫掘礦(Cryptojacking)」式惡意軟件影響,而僅僅 6 款的變種惡意軟件(Malware)程式已影響了全球 1 成以上公司;FortiGuard Labs 亦在今季發現 30 個新的零時差漏洞(Zero-day exploit)。

Ransomware末落?騎劫掘礦中毒蔓延家居物聯網
零時差漏洞(Zero-day exploit)不難在名牌產品發現。

騎劫家居物聯裝置掘礦

隨著加密貨幣(Cryptocurrency,又稱虛擬貨幣)掘礦現象持續,連物聯網(IoT)裝置亦成為網絡罪犯的目標,因騎劫家居的多媒體裝置,可利用它們豐富的電腦運算能力掘礦牟利。當此類攻擊模式成為風氣,保安管理人員必須盡快把連接企業網絡的物聯網裝置分割。

另一保安方案商趨勢科技(Trend Micro)在《2018 上半年度資訊保安報告》亦有同樣發現,僅今年上半年加密貨幣挖礦活動的偵測數量比去年同期增加 1416%,但亦招惹 47 新的掘礦惡意軟件;相反,直接勒索金錢的勒索軟件(Ransomware)宗數比去年下半年上升僅 3%。這顯示贖金過高且趨於飽和,罪犯攻擊亦轉趨低調,改用更隱密的伎倆程式潛伏在系統,如:無檔案式惡意程式、巨集(Macro)惡意程式;殭屍程式變種愈來愈快(如:《WICKED》)、攻擊模式亦趨自動化(如:《GandCrab》)

Ransomware末落?騎劫掘礦中毒蔓延家居物聯網
勒索軟件(Ransomware)不是末落,而是其他攻擊方式更「出位」。

Fortinet 首席資訊安全主任 Phil Quade 認為,企業必須更新網絡防禦系統,透過高效並以行為為本(behavior-based)的偵測功能, 以及人工智能(AI)驅動的威脅情報分析能力,鞏固並修復重要網絡漏洞。

Photo:Peter Durand
Source:ezone.hk

Page 1 of 9