駭客攻擊手法轉低調 另類挖礦掀熱潮

（中央社記者吳家豪台北4日電）資安業者調查發現，網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊，轉而採用鴨子划水的方式暗中進行攻擊，以達到竊取錢財和珍貴運算資源的目標，掀起另類挖礦熱潮。

趨勢科技發表2018上半年資安總評報告指出，截至目前為止，今年衝擊最大的資安威脅是虛擬加密貨幣挖礦，光是2018年上半年虛擬加密貨幣挖礦活動的偵測數量就比2017年全年數量成長96%，若與2017年上半年相比則成長956%，顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒，轉而暗中竊取運算資源來開採虛擬貨幣。

趨勢科技發現，今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式，例如無檔案式惡意程式、巨集惡意程式以及小檔案惡意程式。尤其是名為TinyPOS的小檔案惡意程式偵測數量較2017年下半年成長250%，原因很可能是這類惡意程式，越來越懂得如何躲避那些只具備單一防護能力的資安產品。

趨勢科技全球威脅通訊總監克雷（Jon Clay）表示，網路犯罪集團隨時都在變換攻擊工具、手法、程序以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊，大家已耳熟能詳，因此歹徒開始改用一些更隱匿的方法，並且經由先前從未見過或較少使用的途徑來入侵，這也意味著企業必須隨時評估其防禦能力，確保自己足以應付最新、最迫切的威脅。

網路安全業者Check Point亞太暨中東非洲區技術總監賈迪納（Gary Gardiner）發現，今年上半年加密貨幣挖礦程式與行動惡意軟體攻擊，就占網路攻擊類別的58%，其中又以加密貨幣挖礦程式攻擊最為活躍，顯見挖礦熱潮已成了威脅者下手的新興目標。

根據Check Point公布的網路攻擊趨勢報告，行動裝置感染惡意軟體雖已司空見慣，但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中，讓惡意軟體能預先安裝於行動裝置，例如行動殭屍網路RottenSys透過喬裝成系統Wi-Fi應用程式，已感染全球數百萬台Android裝置。

微軟全球助理法務長兼台灣微軟公共暨法律事務部總經理施立成說，駭客攻擊方式一直都在改變及與時俱進，很多情況下會潛伏長時間，等到有需要的時候才發動攻擊；調查顯示，惡意軟體平均潛伏時間可能長達一年以上才被發現。

施立成分析，早期駭客以個人身分居多，強調英雄主義，現在慢慢發展為犯罪組織或國家級駭客，其規模與複雜程度不是以前的惡意病毒可以相比，因此企業更需要全盤的資安戰略來應對威脅。（編輯：楊凱翔）1070904

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。