SophosLabs 2018年惡意程式預測報告指所有作業平台
皆不能逃過勒索軟件的攻擊

 

  • Windows平台飽受勒索軟件蹂躪,而針對Android、Linux及MacOS系統的攻擊於2017年亦有所上升
  • 全球Sophos客戶電腦上獲攔截的所有攻擊當中,有89.5%源自兩款勒索軟件系列

2017116 – 香港 – 環球網絡及端點安全領導廠商Sophos (LSE: SOPH) 發表的《SophosLabs 2018年惡意程式預測報告》顯示,儘管勒索軟件在過去六個月主要攻擊Windows系統,但其實 Android、Linux以至MacOS平台皆無一倖免。該最新報告乃根據由2017年4月1日至10月3日期間從Sophos全球客戶的電腦上收集得來的數據,分析勒索軟件及其他網絡安全趨勢。

SophosLabs安全研究專家Dorka Palotay於《SophosLabs 2018年惡意程式預測報告》中分析了惡意程式的最新發展。他指出:「惡意程式已發展至與平台無關的威脅。一直以來,絕大部分的勒索軟件都針對運行Windows的電腦,但今年SophoLabs發現,我們在世界各地的客戶即使採用其他設備和作業系統,他們所受到加密攻擊數目亦增加了 。」

該報告並追蹤了勒索軟件的增長模式,發現在2017年5月爆發的WannaCry已取代自2016年初首度出現後長期稱王的勒索軟件Cerber,成為於Sophos客戶電腦上獲攔截最多的勒索軟件。


Palotay 表示:「我們首次發現勒索軟件具有蠕蟲病毒的特徵,這也是WannaCry得以急速散播的原因。這類勒索軟件利用已知的Windows漏洞散播並感染不同電腦,使其難以受控。即使我們的客戶受到保護且WannaCry亦已淡靜下來,它那不斷掃描電腦伺機攻擊的特性使我們仍視之為一大威脅。我們預期網絡罪犯將繼續借助該能力來複製類似WannaCry和NotPetya的攻擊,與NotPetya極為相似的Bad Rabbit便是個不折不扣的好例子。」

《SophosLabs 2018年惡意程式預測報告》還展示了NotPetya這個於2017年6月造成嚴重破壞的勒索軟件大上大落之情況。NotPetya當初憑藉一個烏克蘭會計軟件傳播,因而侷限了它對其他地區的影響。該勒索軟件與WannaCry同樣利用EternalBlue漏洞散播,只因後者早已感染了大部分未受保護的設備,故坊間沒有多少未更新修補程式和仍存漏洞的電腦讓NotPetya得手。此外,據SophoLabs的Dorka Palotay指出,NotPetya攻擊有許多失策的地方和錯漏,例如用來讓受害人聯絡攻擊者的電郵地址未能運作,而受害人也無法解密和還原他們的數據,使攻擊者的動機成謎。

他補充:「當日NotPetya來勢洶洶,亦徹底摧毀受襲電腦上的數據,令企業蒙受損失,幸好該波攻擊去也匆匆。我們懷疑相關的網絡罪犯並不志在發動勒索軟件攻擊,而是就永久刪除數據等更具破壞性目的進行實驗。無論其真實用意為何,Sophos都強烈勸喻勒索軟件的受害人不要支付任何贖金,並建議大家執行最佳實踐,包括為數據備份和保持更新修補程式。」

以勒索軟件套件形式於暗網上發售之Cerber仍然是一個危險的威脅。Cerber的創作團隊不斷更新編碼,甚至向作為「中間人」的攻擊者收取部分贖金作酬勞。持續增添的新功能使Cerber不僅成為十分有效的攻擊工具,更讓一眾網絡罪犯得以長期運用。Palotay解釋:「暗網這種商業模式不幸地非常有效,就如有一家正規的企業為Cerber的發展不斷提供資金。我們可以預期所涉及的利潤將促使程式的作者繼續維護Cerber之編碼。」


另一位有份撰寫《SophosLabs 2018年惡意程式預測報告》的SophosLabs安全研究專家Rowland Yu指出:「單在九月份,由 SophosLabs處理的Android惡意程式當中便有30.4%屬勒索軟件。我們預計十月份的數字將攀升至45%。這種上升趨勢的其中一個原因,是對比起偷取聯絡人資料和短訊,又或彈出式廣告與銀行釣魚電郵這等要求高超黑客技術的手法,網絡罪犯更容易透過針對Android的勒索軟件詐取到金錢。我們須知道Android勒索軟件主要從Google Play商店以外的來源下載,所以用戶務必小心自己從哪兒獲得和下載了甚麼程式。」

SophosLabs的報告還指出市場上冒起了兩種Android攻擊方法,分別是:鎖起手機但並未加密數據;以及同時鎖起手機且加密數據。多數Android平台的勒索軟件雖則沒有加密用戶的數據,但以鎖死手機屏幕換取贖金便足以叫受害人難受,尤其當你想到一個人每日有多少次以個人設備存取資訊,便可知受害人的心情。Rowland Yu說:「Sophos建議大家把手機視為一部電腦,按固定的時間表為其資訊備份,從而保護數據和避免要付出贖金方能重奪資訊存取權。我們預期針對Android的勒索軟件將有增無減,更會在來年成為該流動平台的主流惡意程式。」

如欲下載完整報告及相關資訊圖表,請瀏覽SophosLabs 2018年惡意程式預測報告
歡迎瀏覽Sophos News內更多內容,包括 2018 Malware Forecast Ransomware Hits Hard, Crosses Platforms2018 Malware Forecast Questions and Answers

###

閱覽Sophos最新的Machine Learning Guide,當中包含一系列深人介紹嶄新科技的文章。
 Sophos Home這套中央管理的免費下一代網上安全軟件保護你家中每一部Mac機和個人電腦。
請隨時於 TwitterLinkedInFacebookSpiceworksYouTubeGoogle+Sophos聯繫。


關於Sophos

Sophos是下一代終端及網絡安全的領導廠商。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋端點 、web、加密,互聯網、電郵與流動等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由26,000多家註冊夥伴所組成的環球渠道網絡供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com

 


























Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:SophosLabs 2018年惡意程式預測報告指所有作業平台皆不能逃過勒索軟件的攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋