全球的資安威脅情勢不斷轉變,從前些年的勒索軟體的威脅,到去年上半的挖礦攻擊,現在2019年已經過了兩個月,去年一整年到現在,又有哪些新的重點值得關注呢?今日(7日),資安業者Check Point特別針對臺灣惡意程式攻擊企業組織的態勢,提供了他們所偵測分析的相關數據。

在3月4日,Check Point已經在官方部落格上發布2019年網路安全報告,記錄了2018年的重大網路安全事件,以及分析全球的威脅趨勢。今日,Check Point則是進一步在臺揭露臺灣的惡意程式攻擊趨勢。該公司臺灣總經理劉基章指出,從網路攻擊類型來看,2018年度全球有五大威脅態勢,依序為挖礦、行動、Botnet、金融攻擊與勒索軟體。

其中挖礦攻擊是毋庸置疑的第一名,這已經是多家資安業者都提到的同樣態勢,雖然在2018年下半年呈現急速下降的趨勢,但在五大威脅中仍占最高比例。

出乎意料的是,針對行動Mobile的攻擊居於第二。劉基章指出,或許有人認為手機沒有重要的資料,也已經將資料備份,因此並不在意,但他強調,這類的攻擊只會越來越多,他並以去年2月Check Point Research發現的AdultSwine惡意程式為例,在Google Play市集上有60多款兒童遊戲類型App,被發現植入了該病毒,而這些App的下載量達700萬。

第三大威脅是殭屍網路(Botnet)攻擊,劉基章特別提到Botnet攻擊在臺灣特別嚴重,臺灣最多的攻擊就是Botnet,並且是全世界排名第一的國家。他並以Ramnit Botnet為例,在兩個月內就感染了10萬臺伺服器,要大家不要輕忽殭屍網路的危害。此外,亞太區遭受殭屍網路攻擊的比例,也比美洲、歐非等地區要高。

Check Point臺灣總經理劉基章表示,從網路攻擊類型來看,全球2018年度的五大威脅分別是挖礦、行動、Botnet、金融攻擊與勒索軟體。其中亞太區遭受的行動攻擊與殭屍網路攻擊,比全球平均略高。

2018年度臺灣惡意程式攻擊趨勢大公開,國內常見的惡意程式攻擊比例均為全球兩倍

關於惡意程式攻擊對企業組織的衝擊,Check Point特別提供了臺灣與全球狀況的比較。

特別值得注意的是,劉基章表示,在影響臺灣企業組織最大的前10名惡意程式中,可以發現臺灣的數值全都高於全球一倍,代表遭受攻擊的次數與比例,遠高於全球平均值,這是相當值得重視的警訊,也代表這些惡意程式為臺灣帶來的影響程度,要比全球要嚴重許多。

在此,Check Point也提供了2018年度,以及2019年1月的最新統計數據,讓我們對於威脅現況的轉變可以更清楚。

先從2018年度統計資料來看,衝擊臺灣企業組織最大的前10名惡意程式來看,分別是Coinhive、Cryptoloot、Jsecoin、Virut、Ramnit、XMig、Necurs、Dorkbot、Sality、Fireball。值得注意的是,其中前三名都是惡意挖礦程式,第四與第五則分別是殭屍惡意程式與金融木馬。

以2018年度而言,臺灣前三大惡意程式攻擊都是惡意挖礦程式,包括Coinhive、Cryptoloot、Jsecoin,與全球攻擊趨勢一致,第四名則有很大不同,臺灣遭受殭屍惡意程式Virut的攻擊遠高於全球平均。更值得我們關注的是,這10大惡意程式攻擊次數都比全球平均高出一倍。

在這當中,2018年度帶來的影響最為嚴重的,就是CoinHive網頁挖礦程式。駭客廣為利用它來網頁挖礦,讓使用者在造訪網頁時,被偷偷利用用戶電腦資源以挖掘門羅幣加密貨幣。CoinHive在全球的影響程度是24.7%,在臺灣的影響程度則是高達49.59%。

第二個帶來嚴重影響的,是JavaScript加密貨幣挖礦程式Cryptoloot,在臺灣的影響度為33.75%,第三的網頁加密貨幣挖礦程式Jsecoin,影響程度為24.1%。這兩者帶來的影響,也比全球平均的15.2%與12.41%要高出許多。

特別要注意的是殭屍惡意程式Virut,網路攻擊者主要用它來發動DDoS攻擊、垃圾郵件分發,以及資料竊取與詐欺。雖然它在臺灣的影響程度排名第四,僅19.7%,但是比起全球平均值的3.51%來看,幾乎高出5倍之譜。

此外,橫行已有多年的Sality惡意程式,可感染其他的檔案,並接收遠端指令以下載其他惡意程式,在臺灣的影響也有13.09%,與全球平均的3.35%相比,也高出了將近4倍。顯然,Virut與Sality攻擊影響臺灣較為嚴重。

而在2018年的銀行金融惡意軟體中,Ramnit與Dorkbot仍是這幾年常見的攻擊威脅,分別居於第五與第八,前者將竊取金融憑證、FTP密碼、連線cookie與個人資料,後者可用來執行阻斷服務攻擊或竊取密碼。

另外,關於中國惡意軟體Fireball,將會重設瀏覽器首頁與搜尋引擎,也能下載其他惡意程式,雖然它在臺灣的影響程度比上述惡意程式稍低,只排名第十,但也有12.81%,同樣是全球平均的兩倍。

今年一月最新現況,臺灣被Lokibot與Virut攻擊的次數是全球平均的6倍

至於今年的惡意程式攻擊有何變化?Check Point這次也整理了1月的相關資料,讓我們能夠瞭解最新的2019惡意程式攻擊趨勢的轉變。

在今年1月,對臺灣企業組織帶來最大影響的10大惡意程式,依序為Coinhive、XMRig、Lokibot、Virut、Ramnit、Dorkbot、Emotet、Gandcrab、Cryptoloot與Nivdort。其中前兩名是惡意挖礦程式,第三、第五為金融木馬,第四則是殭屍惡意程式。

在2019年初的最新惡意程式攻擊趨勢中,除了Coinhive仍是全球與台灣的第一,臺灣遭受XMRig、Lokibot、Virut、Ramnit的攻擊的比例,更是遠高於全球平均,幾乎都達到3倍以上。

綜觀部分惡意程式對臺灣的影響,可能有越發嚴重的趨勢,包括從去年排行第六升至第二的XMRig,以及排名三至五名的Lokibot、Virut、Ramnit,在1月的統計中,臺灣都比全球平均的三倍以上,這也意謂著臺灣是這些惡意程式橫行的主要區域。

尤其是金融木馬LokiBot、殭屍惡意程式Virut的威脅,要特別注意,兩者在臺灣的數值都是全球平均的6倍以上。其中,LokiBot是針對Android手機的行動裝置型銀行木馬,並且會在受害者刪除其管理員權限時,轉變成勒索軟體。

此外,相較於去年常見的10大惡意程式,今年初還有3個新焦點,包括排名第六的銀行木馬Emotet,排名第七的勒索軟體Gandcrab,以及排名第十惡意程式Nivdort。

無論如何,儘管惡意挖礦攻擊趨緩,但仍是惡意程式攻擊的主要趨勢,而殭屍惡意程式的威脅,也必須受到更多重視,特別是臺灣已經成為最大攻擊目標,這很有可能是因為臺灣常被當作網路攻擊的跳板而起,儘管這樣的問題對臺灣企業看似影響不大,但這樣的問題難道不需解決嗎?又或是需要政府與業界協力,幫助臺灣解決這種被當成跳板而攻擊其他國家的狀況。


Advertisement

更多 iThome相關內容