網絡安全威脅增 勒索軟件飆118%

科技 18:28 2019/09/03

分享:

今年第一季錄得412宗公開披露的網絡安全事件,雖然亞太區僅佔13%,惟按季卻飆升126%。(法新社資料圖片)

網絡安全日益嚴峻,威脅持續上升。網絡安全公司McAfee發布最新報告《McAfee Labs Threats Report》指,今年首季,全球每分鐘平均錄得504個新網絡威脅,超過22億個帳戶被盜。值得留意的是,勒索軟件足足飆升了118%,針對大型組織進行的攻擊行為持續,目標包括國防部、金融業等。而在公開披露的安全事件中,針對亞太區的攻擊大幅增加126%。

McAfee利用雲端威脅情報系統,收集全球逾10億個傳感器數據,評估網絡威脅狀況。結果發現,今年首季勒索軟件足足增加了118%,而且愈來愈多針對遠端接入點進行攻擊,包括遠端桌面協定(Remote Desktop Protocol,簡稱RDP)及虛擬網絡計算(Virtual Network Computing)。

今年1月,美國聯邦調查局(FBI)及歐洲執法部門已查封地下黑市網xDedic,該網販賣全球超過7萬個被感染伺服器資料,買家只要獲得RDP管理員權限,無須再創建複雜的網絡釣魚活動、惡意軟件、漏洞工具等,即可直接進入企業系統。報告指出,過往黑客會建立指令與控制(Command and Control ,簡稱C2)環境,執行勒索軟件及解密鑰匙。為避免C2伺服器被追蹤,現時大多黑客轉以利用匿名釣魚電郵,要求用家支付贖金來換取解密密鑰,方便隱藏身分。
 
惡意軟件針對蘋果及微軟用家
 
此外,加密貨幣採礦相關的新惡意軟件,於過去一年增長了414%,今年首季則增加29%。不少檢測到的新軟件更是針對蘋果及微軟Windows作業系統的用家,試圖竊取錢包和權限。

例如惡意軟件CookieMiner便是專攻蘋果電腦Mac機,旨在挖掘加密貨幣Koto,黑客會從用家網站中竊取個人資料,以獲得Binance、Coinbase、Poloniex等交易平台的加密貨幣數據。

而新加密脅持活動PsMiner,則是一個用於在Windows機上挖掘Monero(XMR)的加密竊取器,使用Windows PowerShell命令來部署有效的內建系統,下載、啟動或執行有效負載。事實上,PowerShell原用於處理自動化系統的管理工作,包括檢視系統內的USB設備、服務等,惟不斷被黑客濫用。
 
物聯網成攻擊目標 政府部門+金融業高危
 
隨着物聯網崛起,其亦成為黑客攻擊目標。過去一年,相關惡意軟件增加154%,今年首季則增加10%。一些已預設密碼的監控攝錄機、路由器等,以及智能家居設備,也是入侵渠道。

此外,今年首季錄得412宗公開披露的安全事件,比去年第4季增加20%。報告顯示,當中有32%網絡安全事故發生在美洲,歐洲及亞太區各佔13%。而亞太區的安全事件按季飆升126%,美洲及歐洲則分別下跌3%及2%。

行業分類方面,針對個人用家攻擊的安全事件增加達78%,金融業亦漲89%,公共部門則減少10%。報告認為,黑客傾向針對大型組織進行攻擊,以減低數據偵察工作。McAfee首席科學家Raj Samani提醒,網絡威脅一直存在,用家必須了解攻擊類型的趨勢,避免額外成本。

撰文 : 姚慧儀 記者

緊貼財經時事新聞分析,讚好hket Facebook 專版