【預測報告】沒有作業系統能逃過勒索軟件的攻擊

時間 :12:39 取得文章短網址

文章分類 : News, Security

環球網絡及端點安全廠商 Sophos 發表的《SophosLabs 2018 年惡意程式預測報告》顯示,儘管勒索軟件在過去六個月主要攻擊 Windows 系統,但其實 Android、Linux 以至 MacOS 平台皆無一倖免。該最新報告乃根據由 2017 年 4 月 1 日至 10 月 3 日期間從全球客戶收集得來的數據,分析勒索軟件及其他網絡安全趨勢。

惡意程式與平台無關
SophosLabs 安全研究專家 Dorka Palotay 指出:「惡意程式已發展至與平台無關的威脅。一直以來,絕大部分的勒索軟件都針對運行 Windows 的電腦,但今年我們發現,我們在世界各地的客戶即使採用其他設備和作業系統,他們所受到加密攻擊數目亦增加了 。」

在 Mac 平台上的威脅

在 Mac 平台上的威脅

該報告並追蹤了勒索軟件的增長模式,發現在 2017 年 5 月爆發的 WannaCry 已取代自 2016 年初首度出現後長期稱王的勒索軟件 Cerber。

Palotay 表示:「我們首次發現勒索軟件具有蠕蟲病毒的特徵,這也是 WannaCry 得以急速散播的原因。這類勒索軟件利用已知的 Windows 漏洞散播並感染不同電腦,使其難以受控。即使我們的客戶受到保護且 WannaCry 亦已淡靜下來,它那不斷掃描電腦伺機攻擊的特性使我們仍視之為一大威脅。我們預期網絡罪犯將繼續借助該能力來複製類似 WannaCry 和 NotPetya 的攻擊,與 NotPetya 極為相似的 Bad Rabbit 便是個不折不扣的好例子。」

因更新程式 免受 NotPetya 感染
《SophosLabs 2018年惡意程式預測報告》還展示了 NotPetya 這個於 2017 年 6 月造成嚴重破壞的勒索軟件大上大落之情況。NotPetya 當初憑藉一個烏克蘭會計軟件傳播,因而侷限了它對其他地區的影響。該勒索軟件與 WannaCry 同樣利用 EternalBlue 漏洞散播,只因後者早已感染了大部分未受保護的設備,故坊間沒有多少未更新修補程式和仍存漏洞的電腦讓 NotPetya 得手。

20171107_malware01

他補充:「當日 NotPetya 來勢洶洶,亦徹底摧毀受襲電腦上的數據,令企業蒙受損失,幸好該波攻擊去也匆匆。我們懷疑相關的網絡罪犯並不志在發動勒索軟件攻擊,而是就永久刪除數據等更具破壞性目的進行實驗。無論其真實用意為何,Sophos 都強烈勸喻勒索軟件的受害人不要支付任何贖金,並建議大家執行最佳實踐,包括為數據備份和保持更新修補程式。」

以勒索軟件套件形式於暗網上發售之 Cerber 仍然是一個危險的威脅。Cerber 的創作團隊不斷更新編碼,甚至向作為「中間人」的攻擊者收取部分贖金作酬勞。持續增添的新功能使 Cerber 不僅成為十分有效的攻擊工具,更讓一眾網絡罪犯得以長期運用。Palotay 解釋:「暗網這種商業模式不幸地非常有效,就如有一家正規的企業為 Cerber 的發展不斷提供資金。我們可以預期所涉及的利潤將促使程式的作者繼續維護 Cerber 之編碼。」

針對 Android 勒索案件將有上升趨勢
另一位 SophosLabs 安全研究專家 Rowland Yu 指出:「單在九月份,由 SophosLabs 處理的 Android 惡意程式當中便有 30.4% 屬勒索軟件。我們預計十月份的數字將攀升至 45%。這種上升趨勢的其中一個原因,是對比起偷取聯絡人資料和短訊,又或彈出式廣告與銀行釣魚電郵這等要求高超黑客技術的手法,網絡罪犯更容易透過針對 Android 的勒索軟件詐取到金錢。我們須知道 Android 勒索軟件主要從 Google Play 商店以外的來源下載,所以用戶務必小心自己從哪兒獲得和下載了甚麼程式。」

20171107_malware02

SophosLabs 的報告還指出市場上冒起了兩種 Android 攻擊方法,分別是:鎖起手機但並未加密數據;以及同時鎖起手機且加密數據。多數 Android 平台的勒索軟件雖則沒有加密用戶的數據,但以鎖死手機屏幕換取贖金便足以叫受害人難受,尤其當你想到一個人每日有多少次以個人設備存取資訊,便可知受害人的心情。 Rowland Yu 說:「Sophos 建議大家把手機視為一部電腦,按固定的時間表為其資訊備份,從而保護數據和避免要付出贖金方能重奪資訊存取權。我們預期針對 Android 的勒索軟件將有增無減,更會在來年成為該流動平台的主流惡意程式。」

你可能會對以下文章有興趣: