資訊犯罪動機政治化 賽門鐵克:網攻爲顛覆國際局勢

科技中心綜合報導

賽門鐵克發佈第 22 期網路安全威脅報告(ISTR),提供消費者全球威脅活動、網路犯罪趨勢動機深度洞察;其中網路攻擊者於 2016 年期間,攻擊超越異常,包括牽涉數百萬美元的虛擬銀行劫持,以及受到國家資助的犯罪組織試圖破壞美國大選等情事

賽門鐵克公司大中華區首席運營官羅少輝表示,網路犯罪的攻擊動機和重點都發生了巨大轉變,某些國家加大了政治操縱和破壞性攻擊的力度。同時,通過利用相對簡單的 IT 工具和雲服務漏洞,網路罪犯所造成的破壞也達到了前所未有的程度

針對美國民主黨資料被竊而泄漏等網路攻擊事件,反映出罪犯傾向採取公然行動,這些行動是爲了動搖和干擾目標機構和國家而設計。包括美國大選與 Shamoon 病毒等幾次的行動,都顯示罪犯有嘗試影響政治,並挑撥煽動其他國家不和的動機與趨勢。

新一代網路金融犯罪目的在於資助其他隱蔽或顛覆性攻擊活動,造成全球逾數十億美元的損失。儘管部分攻擊事件是由網路犯罪組織實施,但賽門鐵克首次發現主權國家也參與其中的有關攻擊證據北韓或與攻擊孟加拉越南、厄瓜多爾和波蘭等國銀行,造成至少高達 9400 萬美元的損失。

※ 攻擊者常使用軟體作爲途徑郵件爲主要感染源

網路罪犯多使用 PowerShell (安裝在 PC 中的一種常用指令碼語言)與Microsoft Office 檔案做爲主要感染攻擊武器;既不容易留下犯罪痕跡,同時更能夠躲避普通檢查。賽門鐵克所觀察到的 PowerShell 檔中,95%爲惡意郵件;藉由電子郵件進行感染的比例同樣增加,電郵已經成爲網路攻擊者實施感染的首選途徑。

賽門鐵克更發現每 131 封電郵中,便有一封包含惡意連結或附件的郵件,是近 5 年來的新高。此外,商務電郵攻擊(BEC)透過向用戶發送精心編排的釣魚郵件,每天將超過 400 家企業作爲攻擊目標,在過去 3 年內從企業中詐騙超過 30 億美元。

※ 屈服於數字敲詐,美國人最有可能支付贖金

勒索軟體持續成爲肆虐全球的問題,賽門鐵克共監測到 2016 年有超過 100 個肆意傳播的新型惡意軟體家族數量是過去紀錄的 3 倍之多;全球勒索軟體攻擊事件的數量較去年增長了 36%。

美國依然是勒索軟體攻擊鎖定的頭號目標國家,臺灣則是全球第 32 名的攻擊目標。據報告,有 64% 的美國勒索軟體受害者情願支付贖金,相較全球,只有 34% 受害人願意支付贖金。不幸的是,同意支付贖金導致了更加嚴重的後果;2016 年,勒索軟體對單一設備索取的贖金平均較往年激增 266%,從 2015 年的 294 美元攀升至 1077 美元,足見其危險性