SophosLabs 研究發現「客製化」的網路威脅快速成長
【2016 年 5 月 3 日,台北訊】─ Sophos (倫敦證交所:SOPH) 是網路和端點安全的全球領導者,今日揭露 SophosLabs 的研究報告,報告指出網路犯罪份子鎖定和篩選特定國家來設計勒索軟體與其他惡意網路攻擊的情形有增加的趨勢。這份研究收集全球數百萬個端點的資訊,並且由 SophosLabs 進行分析。
根據 Sophos 的研究,為了讓攻擊吸引更多受害者,網路犯罪份子現在會偽造夾帶威脅的垃圾郵件,並使用當地語言、品牌和支付方法,以便更融入當地文化。勒索軟體會巧妙地偽裝成真正的電子郵件通知,完整假冒當地標誌,以便更可信、更容易為人點閱,為犯罪份子牟取更多金錢回報。為了盡可能有效,這些詐騙電子郵件會假冒當地的郵政企業、稅務和執法機關和公用事業公司,包括偽造假的發貨通知、退款、超速行駛的罰單與電費帳單。SophosLabs 發現語法更為正確並加上完美修飾的垃圾郵件越來越多。
Sophos 資深安全顧問 Chester Wisniewski 表示:「您必須更認真地查看才能分辨出這些以假亂真的假電子郵件。瞭解您所在地區正在流行的詐騙手法,會是確保自身安全的一個重點。」
研究人員還發現在特定地區使用不同勒索軟體的趨勢。CryptoWall 的各種變型攻擊美國、英國、加拿大、澳洲、德國和法國的受害者;TorrenLocker 則主要攻擊英國、義大利、澳洲和西班牙;TeslaCrypt 瞄準的則是英國、美國、新加坡和泰國。
分析也顯示出 2016 年前三個月各國的威脅曝光度 [1] (TER)。即使西方國家的經濟更被高度鎖定,但它們的 TER 通常較低。最低 TER 排名的國家包括法國 5.2%,加拿大 4.6%,澳洲 4.1%,美國 3%,而英國則為 2.8%。但同時阿爾及利亞則有 30.7%,玻利維亞 20.3%,巴基斯坦 19.9%,中國 18.5%,而印度是 16.9%,這些是端點暴露在惡意軟體攻擊下比例最高的一些國家。
Wisniewski 表示:「即使洗錢本地化也更加有利可圖。信用卡處理對犯罪份子是有風險的,因此他們開始使用匿名的網際網路支付方法向被害者勒索金錢。我們看到網路犯罪份子使用當地的線上現金卡和購買地點,例如美國 Walgreens 連鎖藥局的 Green Dot MoneyPak 預付卡,以及英國各零售店可以買到的 Ukash 數位安全卡 (paysafecard)。」
過濾掉特定國家的作法也成為一種趨勢。
Wisniewski 表示:「網路犯罪份子會設計攻擊避開特定國家或使用特殊語言的鍵盤,有各種理由。也許這些騙子不想攻擊任何鄰近攻擊發起點的地方,以便躲避偵測。也可能是民族自尊,或是透過陰謀論,利用對某個國家的猜忌而讓人忽略掉這個攻擊。」
銀行業是網路犯罪份子更頻繁地使用區域性惡意軟體的一個例子。Sophos 研究顯示木馬程式和惡意軟體如何被用來入侵特定區域的銀行和金融機構的情形:
- Brazilian Banker 木馬程式和變種鎖定巴西
- Dridex 主要目標是美國和德國
- Trustezeb 在德語系國家最流行
- Yebot 在香港和日本最常見
- Zbot 流傳較廣,但主要是在美國、英國、加拿大、德國、澳洲、義大利、西班牙和日本
「整個撰寫特定木馬程式的家庭手工業者剛剛鎖定巴西的銀行業。」Wisniewski 補充。
由於網路犯罪犯子有幫手開發出看起來真實且針對性的威脅,因此更難識別出惡意的垃圾郵件。家用電腦使用者往往是這些攻擊的目標,我們應該保護他們的系統免於複雜的惡意軟體威脅。免費的企業級安全軟體 Sophos Home 可以偵測威脅,並且保護家庭使用者的 Mac 和 PC。
這項研究和分析是由 SophosLabs 執行,其為一個由專家組成的全球網絡,會 24/7/365 全年無休的偵測和追蹤全球網際網路上所有類型的威脅,包括電腦病毒、進階型惡意軟體和木馬程式、垃圾郵件、網頁威脅、駭客攻擊等。SophosLabs 每天都會接收和調查數百萬個電子郵件、URL、檔案和其他資料點,並使用團隊的豐富專業開發出新的定義檔,以偵測所有類型的威脅和新變種。SophosLabs 在澳洲、匈牙利、英國與加拿大設有據點,所屬專業人員也會監控和判斷威脅趨勢,並且維護一個即時惡意軟體、垃圾郵件和網頁威脅儀表板。如需更多資訊和圖表,請造訪 Sophos News 部落格。
由我們獲獎的 Naked Security News 部落格觀看更多安全新聞和觀點,並由 Sophos News 了解我們的最新動態。
[1] TER 資料代表每個國家中,每 1,000 個 Sophos 端點所遭遇的惡意軟體感染和攻擊數目。期間為 2016 年 1 月 1 日至 2016 年 4 月 8 日。