加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
駭客攻擊轉趨低調 SCADA漏洞威脅攀升
 
【文/編輯部】2018/10/3 上午 11:58:02
 
日前趨勢科技發表「2018上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採用鴨子划水的方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標。

截至目前為止,今年衝擊最大的資安威脅是虛擬加密貨幣挖礦,光是2018年上半年虛擬加密貨幣挖礦活動的偵測數量,就比2017年一整年的數量成長96%,若與2017上半年相比,更是成長956%。此舉顯示,網路犯罪集團正逐漸捨棄能快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。

趨勢科技全球威脅通訊總監Jon Clay表示:「近期威脅情勢的轉變一如我們多年來的觀察,網路犯罪集團隨時都在變換其攻擊工具、手法、程序以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊大家已耳熟能詳,因此歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵。」

2018年上半年另項明顯的轉變,是歹徒開始改用一些特殊的惡意程式,如無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式。趨勢科技發現,尤其是名為「TinyPOS」的小檔案惡意程式,其偵測數量較2017年下半年成長250%。箇中原因,可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。
   
更多新聞
.【資訊安全】 「安全領航數位時代-企業主管資訊安全指南」新書發
.【資訊安全】 善用威脅情資 強化資安力
.【資訊安全】 Check Point發布報告 助企業應對新威脅
.【資訊安全】 融合人工智慧技術 Palo Alto Netwo
.【資訊安全】 資安保護新趨勢 政大籲重視法遵
.【資訊安全】 Sophos 解構Matrix 目標型攻擊將持續
.【資訊安全】 鎖定雲服務平台 惡意挖礦進化
.【資訊安全】 趨勢科技 : 網路釣魚攻擊 威脅企業安全
.【資訊安全】 零壹代理奧義 打造AI資安
.【資訊安全】 TWNIC負責TWCERT/CC 提升台灣防護能