趨勢科技最新報告指出,網路犯罪集團逐漸捨棄快速致富的勒索病毒,轉而竊取運算資源來開採虛擬貨幣。業者提供
資安廠商趨勢科技最新發表「2018 上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採鴨子划水方式暗中攻擊,以竊取錢財和珍貴運算資源。截至目前,衝擊最大的資安威脅是虛擬加密貨幣挖礦,光是2018 上半年虛擬加密貨幣挖礦活動的偵測數量,就比 2017 年一整年的數量成長 96%。
傳統大量散布勒索病毒、資料外洩攻擊大家已耳熟能詳,趨勢科技全球威脅通訊總監 Jon Clay 表示,歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。
趨勢科技發現,今年上半年另一明顯轉變是歹徒開始改用一些特殊的惡意程式,例如:無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式。尤其是名為「TinyPOS」的小檔案惡意程式,其偵測數量較 2017 下半年成長了 250%,箇中原因很可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。
趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2018 上半年發布了 600 多次漏洞公告。值得注意的是,今年的漏洞公告當中,ZDI 所發佈揭露的資料採集與監控系統漏洞(SCADA)是去年同期的2倍,尤其歹徒已開始在攻擊中從事一些破壞活動,而非單純只是進行偵查和測試。因此,擁有這類環境的企業資安主管必須密切關注此項威脅的發展。(林芳如/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
