Sophos 2017年惡意程式趨勢分析及2018 年預測
< 香 港 > - 環球網絡及端點安全領導廠商Sophos (LSE: SOPH) 本年度的《惡意程式預測報告》指出惡意程式已滲入各種日常科技,而網絡罪犯的攻擊亦變得更聰明,所以消費者的網絡安全意識也愈見重要。
儘管仍然有很多消費者拒絕相信網絡攻擊會影響他們,Sophos的研究報告卻展示了相反的事實。 以下為Sophos對2017年最重大網絡威脅作出之分析,並就2018年趨勢所作出的預測:
1. 勒索軟件遍及每種平台 - 手機和平板電腦亦不倖免
根據Sophos最新的《惡意程式預測報告》,今年震驚全球的WannaCry佔所有獲攔截勒索軟件數目的45% 以上,至於緊隨其後的Cerber就有44.2%。
單在九月份,由 SophosLabs處理的Android惡意程式當中便有30.4%屬勒索軟件。Sophos相信十月份的數字將攀升至大約45%。雖然大多數勒索軟件攻擊都是以Windows用戶為目標,但針對Android、Mac和Linux等其他平台的攻擊正不斷增加。
在過去兩年,勒索軟件的攻擊目標已轉移到最有可能支付贖金的行業,例如醫療保健、政府、重要基建和小型企業。事實上,由於罪犯可從醫療保健機構所支付的贖金以及兜售病歷獲得豐厚利潤,令該行業成為2017年勒索軟件的一大目標;這情況毫無疑問將延續到2018年。
2. 惡意軟件潛伏於Android應用程式中
另外,Sophos發現來自Google Play的威脅數量自去年以來上升了一倍。其中GhostClicker這款惡意軟件便冒充Google Play服務程式庫成員,潛伏於該平台將近一年。該惡意軟件被下載後會要求設備管理權,並頻繁偽裝發出點擊廣告以謀取利益。
另一個重要發現,是Lipizzan這種可感染多達100部設備的間諜軟件。雖然數量看來不多,但這款具針對性的精密間諜軟件意在監控電話活動,且從流行應用程式,包括電子郵件、短訊、定位、語音通話和媒體程式中提取數據。
網絡罪犯深知目前的策略成功,所以未來這些惡意軟件不會減少。Sophos建議消費者採取以下措施,避免成為Android惡意軟件的受害者:
只使用Google Play。雖然該平台並不完美,但它以防止惡意軟件作為首要任務,並付出了很大努力;
避免使用信譽差的應用程式,尤其是當使用工作用電話時要特別小心;
儘早及經常更新,亦要留意供應商對更新旗下程式所持的態度。
3. 網絡遊戲被用來傳播勒索軟件和惡意軟件
在網絡遊戲方面,今年罪犯利用熱門遊戲「王者榮耀」的假冒版去散播勒索軟件。相關的屏幕警告顯示仿照WannaCry爆發時的慣用手法,指示受害人透過中國內地的微信、支付寶和QQ等付款系統支付贖金。
事實上,惡意應用程式的數目在過去四年穩步增長,在2017年更達到高峰,有接近350萬個。因此大家可以預期數目將於2018年進一步上升,帶來更多令人迷惑的網絡遊戲陷阱。
4. 數據外洩事故不會消失
超級互聯社會的弊端就是大眾非常容易受到網絡攻擊,就如今年11月的Uber事件,便有270萬名乘客和司機受影響。然而,這類數據外洩事故在2018年也不會消失。隨著《一般資料保護規則》 (GDPR) 於2018年5月生效,數據外洩仍將是一個備受關注的熱門話題。
5. 2018年及以後
我們無法百分百準確預測2018年會發生什麼事,但可以想像Android和Windows將繼續成為勒索軟件和其他惡意軟件的主要攻擊目標,而電子郵件將再度成為威脅企業網絡安全的重要攻擊媒介,尤見於具針對性的攻擊。
總括來說,以下四大2017年趨勢將延續到 2018年:
i. 勒索軟件即服務 (RaaS) 推動的勒索軟件數量急升,並透過捲土重來的蠕蟲程式加強傳播;
ii. Google Play與其他平台上的Android惡意軟件激增;
iii. 黑客繼續試圖感染蘋果電腦;
iv. DIY開發套件使不法份子更易針對Microsoft Office的漏洞發動攻擊,令Windows威脅持續。
閱覽Sophos最新的Machine Learning Guide,當中包含一系列深人介紹嶄新科技的文章。
讓 Sophos Home這套中央管理的免費下一代網上安全軟件保護你家中每一部Mac機和個人電腦。
請隨時於 Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+與Sophos聯繫。
關於 Sophos
Sophos是下一代終端及網絡安全的領袖。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋終端 、網絡、加密,互聯網、電郵與流動等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由26,000多家註冊夥伴所組成的環球渠道網絡供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com。
