資訊犯罪動機政治化 賽門鐵克:網攻爲顛覆國際局勢
賽門鐵克發佈第 22 期網路安全威脅報告(ISTR),提供消費者全球威脅活動、網路犯罪趨勢及動機的深度洞察;其中網路攻擊者於 2016 年期間,攻擊超越異常,包括牽涉數百萬美元的虛擬銀行劫持,以及受到國家資助的犯罪組織試圖破壞美國大選等情事。
賽門鐵克公司大中華區首席運營官羅少輝表示,網路犯罪的攻擊動機和重點都發生了巨大轉變,某些國家加大了政治操縱和破壞性攻擊的力度。同時,通過利用相對簡單的 IT 工具和雲服務漏洞,網路罪犯所造成的破壞也達到了前所未有的程度。
針對美國民主黨資料被竊而泄漏等網路攻擊事件,反映出罪犯傾向採取公然行動,這些行動是爲了動搖和干擾目標機構和國家而設計。包括美國大選與 Shamoon 病毒等幾次的行動,都顯示罪犯有嘗試影響政治,並挑撥煽動其他國家不和的動機與趨勢。
新一代網路金融犯罪目的在於資助其他隱蔽或顛覆性攻擊活動,造成全球逾數十億美元的損失。儘管部分攻擊事件是由網路犯罪組織實施,但賽門鐵克首次發現主權國家也參與其中的有關攻擊證據,北韓或與攻擊孟加拉、越南、厄瓜多爾和波蘭等國銀行,造成至少高達 9400 萬美元的損失。
網路罪犯多使用 PowerShell (安裝在 PC 中的一種常用指令碼語言)與Microsoft Office 檔案做爲主要感染攻擊武器;既不容易留下犯罪痕跡,同時更能夠躲避普通檢查。賽門鐵克所觀察到的 PowerShell 檔中,95%爲惡意郵件;藉由電子郵件進行感染的比例同樣增加,電郵已經成爲網路攻擊者實施感染的首選途徑。
賽門鐵克更發現每 131 封電郵中,便有一封包含惡意連結或附件的郵件,是近 5 年來的新高。此外,商務電郵攻擊(BEC)透過向用戶發送精心編排的釣魚郵件,每天將超過 400 家企業作爲攻擊目標,在過去 3 年內從企業中詐騙超過 30 億美元。
勒索軟體持續成爲肆虐全球的問題,賽門鐵克共監測到 2016 年有超過 100 個肆意傳播的新型惡意軟體家族,數量是過去紀錄的 3 倍之多;全球勒索軟體攻擊事件的數量較去年增長了 36%。
美國依然是勒索軟體攻擊鎖定的頭號目標國家,臺灣則是全球第 32 名的攻擊目標。據報告,有 64% 的美國勒索軟體受害者更情願支付贖金,相較全球,只有 34% 受害人願意支付贖金。不幸的是,同意支付贖金導致了更加嚴重的後果;2016 年,勒索軟體對單一設備索取的贖金平均較往年激增 266%,從 2015 年的 294 美元攀升至 1077 美元,足見其危險性。