離年底只剩幾週的時間,主要的資安廠商對於2018年的趨勢預測,紛紛出爐,而眾所關切的首要目標,就是勒索軟體。

因為,今年5月爆發WannaCry全球感染的重大災情,徹底震撼了所有人,6月底,又有基於2016年出現的Petya勒索軟體變種,稱為NotPetya或是ExPetr,也發動了遍及全球的網路攻擊。

除此之外,也有勒索軟體透過電子郵件與網頁瀏覽散播。例如2016年開始肆虐的Locky,以及去年底開始出現的FakeGlobe/GlobeImposter。今年10月,又出現一支名為BadRabbit的勒索軟體,在受到駭客侵入的合法網站上,引誘使用者下載與執行偽造的Adobe Flash更新程式,而且還會以內建的帳號密碼清單,試圖登入同網路的其他電腦,主要災情出現在俄羅斯。

此外,今年造成重大損失的勒索軟體,還有Cerber,它同樣是在2016年出現,同年7月就有高達15臺Windows電腦受到感染,但目前仍持續蔓延,它也是利用垃圾郵件、應用程式漏洞攻擊包,並且運用JavaScript和Word巨集來下載惡意程式,之後進行攻擊。

經歷被稱為勒索軟體年的2016,以及災情慘重的2017,在即將到來的2018,令人感到頭痛不已的勒索軟體,又會如何發展?

首先,許多資安廠商都提到了一個現象,那就是勒索軟體即服務(Ransomware as a service,RaaS)。由於製作惡意軟體的攻擊套件、程式碼,越來越容易取得,有心人士可從地下網路論壇拿到、改寫,相關技術門檻不斷下滑,再加上以比特幣可安全收取贖金,將吸引更多網路犯罪者投入。

另一個令人感到憂心的發展,則是勒索軟體的攻擊目標將有所改變,根據資安廠商McAfee的預測,透過勒索軟體來進行網路犯罪的個人或組織,他們鎖定的攻擊對象,勢必更為集中,而且是具有高獲利價值的。例如,涉及龐大利益的特定個人、這些人士所使用的連網設備,以及公司行號,都有可能成為此種網路綁架與破壞的目標。

之所以如此推論,是因為他們觀察到勒索軟體的家族數量,在2017年中以後,有逐漸減少的趨勢,但這不意味著這類威脅逐漸瓦解,而是網路犯罪者開始轉型,聚焦在取得高價值的技術與攻擊目標,以作為主要的發展目標,並持續強化自身技術的養成與輸出,成為更專精、更有能力的勒索軟體即服務供應者。

而在趨勢科技的預測裡面,也有類似的看法。他們認為,勒索軟體的業務模式仍然是2018網路犯罪的主軸,而且,此種攻擊形式和其他數位勒索(Digital Extortion)將會繼續助長網路犯罪行為的發展。

此外,數位勒索將會鎖定「口袋更深」的單一組織,而且很有可能會攻擊工業物聯網(IIoT)環境,藉由勒索軟體綁架重要的業務與製造系統,使其難以營運而影響整個生產線,然後以此脅迫企業,趁機索討贖金。

而在Kaspersky的預測當中,特別提醒醫療照護業者,需注意勒索軟體的攻擊。他們認為,現今許多醫療設備都已經連上網路,而這些設備本身很昂貴,又事關病患生命安全,一旦資料遇到加密勒索的攻擊,受害機構為了搶救設備與病患,而被迫付出高額贖金的可能性極大。

此外,加密勒索軟體也成為危及工業系統的重大威脅。根據Kaspersky的調查分析,今年上半,在63個國家的工業資訊系統受到攻擊事件當中,有些已牽涉到加密勒索軟體,而且它們所屬的惡意軟體家族多達33個。顯然,國家關鍵基礎設施、企業的生產線設備、醫院的診療設備,淪為勒索軟體劫持的目標,已逐漸成為不可忽視的事實。

作者簡介


Advertisement

更多 iThome相關內容