趨勢科技報告指出網路犯罪集團開始轉向低調攻擊

2018 / 09 / 25

本篇文章內容由廠商提供，不代表資安人科技網觀點

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 本月發表「2018 上半年資安總評」報告，指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊，轉而採用鴨子划水的方式暗中進行攻擊，以達到竊取錢財和珍貴運算資源的目標。

截至目前為止，今年衝擊最大的資安威脅是虛擬加密貨幣挖礦。趨勢科技發現，光是2018 上半年虛擬加密貨幣挖礦活動的偵測數量就比 2017 年一整年的數量成長 96%，若與 2017 上半年相比，更是成長 956%，顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒，轉而暗中竊取運算資源來開採虛擬貨幣。

趨勢科技全球威脅通訊總監 Jon Clay 表示：「近期威脅情勢的轉變一如我們多年來的觀察，網路犯罪集團隨時都在變換其攻擊工具、手法、程序 (Tools, Tactics and Procedures, TTPs) 以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊大家已耳熟能詳，因此歹徒開始改用一些更隱匿的方法，並且經由先前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力，確保自己足以應付最新、最迫切的威脅。」

今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式，例如：無檔案式惡意程式、巨集惡意程式，以及小檔案惡意程式。趨勢科技發現，尤其是名為「TinyPOS」的小檔案惡意程式，其偵測數量較 2017 下半年成長了 250%，箇中原因很可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。

除上述趨勢之外，趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2018 上半年發布了 600 多次漏洞公告。值得注意的是在今年的漏洞公告當中，ZDI 所發佈揭露的 SCADA 系統漏洞是去年同期的兩倍，因此，擁有這類環境的企業資安主管必須密切關注此項威脅的發展。尤其，歹徒已經開始在攻擊中從事一些破壞活動，而非單純只是進行偵查和測試。

面對快速演變的威脅，企業應集中採用一家能提供完整多層式防護的廠商，不僅要能防範一般常見的惡意程式，更要能夠防範各種新興威脅。趨勢科技憑著 30 多年來累積的領先威脅情報來提供完整的防護，今年截至目前為止已攔截了 200 億次威脅以上，並且數量還在持續攀升中。

趨勢科技2018上半年資安總評中文版連結。
http://www.trendmicro.com/zh_tw/security-intelligence/security-report.html
點選進入連結後，請篩選Year: 2018即可看到2018上半年資安總評：看不見的威脅即將引爆的損失報告連結

勒索病毒惡意程式