• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:217

趨勢科技發布名為「勒索程式時代」的安全報告中分析了在今年上半年出現的攻擊及漏洞，重點如下：
(1)勒索程式主宰威脅面貌：與2015年相比，勒索程式的數量在2016年上半年幾乎增加近一倍，增幅達172%。由於其變種是針對網絡的所有不同層面而設計，令勒索程式成為最熱門及無孔不入的威脅。
(2)商業電郵變臉攻擊散播全球：單在2016年美國聯邦調查局已紀錄超過2萬2千名受害者，而損失亦超過30億美元。趨勢科技發現，美國是最受針對攻擊的國家。
(3)新漏洞及勒索程式令歹徒加強利用漏洞攻擊包施襲：在拘捕50名利用Angler 漏洞攻擊包做案的歹徒後，使用此攻擊包的數字已大為下降，不過其他漏洞攻擊包如Rig 及Sundown等已很快補上取代其位置。
(4)在Adobe Flash 及IoT 平台出現更多漏洞：趨勢科技及ZDI 都報告了多個重大的瀏覽器及核心漏洞，而它
們大都是在Pwn2Own 比賽期間被識別出來的。
(5)資料違規事件纏繞多個行業：在2016年上半年，不少私營及公營機構都成為了資料洩漏事件的受害者，知名的包括Myspace、Verizon、多家醫院及政府機構等。
(6)新版本針對零售端的惡意程式攻勢加劇：新面世的FastPoS 配備強效的信用卡盜竊功能，全球所有中小型
企業都受影響，其中更包括在美國的企業。另一個全新的FighterPoS 惡意程式則擁有蠕蟲特性，可進行跨網
絡感染行動。
(7)歹徒利用舊有漏洞進行新一波攻擊：雖然已有不少針對Shellshock 漏洞的修補程式，但2016年上半年利用此漏洞進行的攻擊卻有上升趨勢，每個月都發現數以千計個案。此亦印證了虛擬修補程式的重要性，因為它容許企業在漏洞出現時可以更快得到防護。
(8)網路歹徒利用木馬程式針對銀行進行攻擊：在DYRE木馬程式的創造者被捕後，歹徒已加強使用如QAKBOT的木馬程式進行攻擊，這個變種木馬程式專門針對銀行資料、瀏覽習慣及其他敏感用戶資料。

攻擊手法：

綜合報告非攻擊事件

參考連結：

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-the-reign-of-ransomware.pdf
http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup