资讯犯罪动机政治化 赛门铁克:网攻为颠覆国际局势
赛门铁克发布第 22 期网路安全威胁报告(ISTR),提供消费者全球威胁活动、网路犯罪趋势及动机的深度洞察;其中网路攻击者于 2016 年期间,攻击超越异常,包括牵涉数百万美元的虚拟银行劫持,以及受到国家资助的犯罪组织试图破坏美国大选等情事。
赛门铁克公司大中华区首席运营官罗少辉表示,网路犯罪的攻击动机和重点都发生了巨大转变,某些国家加大了政治操纵和破坏性攻击的力度。同时,通过利用相对简单的 IT 工具和云服务漏洞,网路罪犯所造成的破坏也达到了前所未有的程度。
针对美国民主党资料被窃而泄漏等网路攻击事件,反映出罪犯倾向采取公然行动,这些行动是为了动摇和干扰目标机构和国家而设计。包括美国大选与 Shamoon 病毒等几次的行动,都显示罪犯有尝试影响政治,并挑拨煽动其他国家不和的动机与趋势。
新一代网路金融犯罪目的在于资助其他隐蔽或颠覆性攻击活动,造成全球逾数十亿美元的损失。尽管部分攻击事件是由网路犯罪组织实施,但赛门铁克首次发现主权国家也参与其中的有关攻击证据,北韩或与攻击孟加拉、越南、厄瓜多尔和波兰等国银行,造成至少高达 9400 万美元的损失。
网路罪犯多使用 PowerShell (安装在 PC 中的一种常用指令码语言)与Microsoft Office 档案做为主要感染攻击武器;既不容易留下犯罪痕迹,同时更能够躲避普通检查。赛门铁克所观察到的 PowerShell 档中,95%为恶意邮件;借由电子邮件进行感染的比例同样增加,电邮已经成为网路攻击者实施感染的首选途径。
赛门铁克更发现每 131 封电邮中,便有一封包含恶意连结或附件的邮件,是近 5 年来的新高。此外,商务电邮攻击(BEC)透过向用户发送精心编排的钓鱼邮件,每天将超过 400 家企业作为攻击目标,在过去 3 年内从企业中诈骗超过 30 亿美元。
勒索软体持续成为肆虐全球的问题,赛门铁克共监测到 2016 年有超过 100 个肆意传播的新型恶意软体家族,数量是过去纪录的 3 倍之多;全球勒索软体攻击事件的数量较去年增长了 36%。
美国依然是勒索软体攻击锁定的头号目标国家,台湾则是全球第 32 名的攻击目标。据报告,有 64% 的美国勒索软体受害者更情愿支付赎金,相较全球,只有 34% 受害人愿意支付赎金。不幸的是,同意支付赎金导致了更加严重的后果;2016 年,勒索软体对单一设备索取的赎金平均较往年激增 266%,从 2015 年的 294 美元攀升至 1077 美元,足见其危险性。