去年英國航空(British Airways)的官網與App遭表單劫持攻擊,估計有38萬名乘客的付款資訊與個人資料遭竊(圖片來源/英國航空)

安全業者賽門鐵克公佈2019年安全趨勢報告,顯示表單劫持(form jacking)成為2018年的首要安全威脅,而勒索軟體和挖礦劫持則有減少情形。

這份報告是根據賽門鐵克部署於157個國家超過1200億個攻擊感測器的資料分析的結果。報告指出,表單劫持(formjacking)攻擊是駭客在網路零售商網站植入惡意程式碼,藉此竊取消費者信用卡資訊。平均每個月就有4,800多個網站遭駭,只要一個網站偷到10筆信用卡號,這些損失每月就高達220萬美元。

去年犯罪集團Megacart犯下的英國航空、Ticketmaster是表單劫持攻擊的代表案例,單單英航就遭竊38萬筆信用卡,駭客就可能賺進1700萬美元。

賽門鐵克另外指出,供應鏈攻擊及離地(Living-off-the-Land, LotL)攻擊是近年新興兩大威脅。前者去年大增78%。離地攻擊是指攻擊者將惡意程式碼藏在合法軟體或程式(如PowerShell)中,藉此躲避防毒軟體偵測發動攻擊。賽門鐵克去年攔截到11.5萬宗惡意PowerShell script攻擊,比前年成長了1000%。

倒是前二年盛行的勒索軟體及挖礦劫持開始下滑。勒索軟體從2013年以來在去年首見下滑20%,同時間隨著比特幣跌價90%,挖礦劫持件數也少了52%。但研究人員提醒,由於成本及技術門檻低,挖礦劫持攻擊仍相當受網路盜賊的歡迎。

其他趨勢方面,更多駭客使用魚叉式網路釣魚等精準攻擊手法,雖大部份攻擊行動目的在蒐集情報,但將近三分之一意在破壞企業或政府單位的運作,例如Shamoon去年在中東肆虐,滲透電腦系統後將電腦檔案刪除殆盡。

報告並指出,雲端和物聯網裝置是駭客最愛目標。2018年有超過7000萬筆資料從防護不佳的Amazon S3 資料庫被竊,而硬體晶片漏洞如Meltdown、Spectre及Foreshadow也讓駭客得以入侵代管在同一台實體伺服器上的雲端服務記憶體空間。另外,所有物聯網裝置(IoT)都可能被入侵,不過去年連網路由器和攝影機佔了受駭裝置的90%,而駭客也藉由取道IoT裝置以攔截工控系統資訊或刪除重要資料。


Advertisement

更多 iThome相關內容