顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2019-03-09 20:59:28
看板 Gossiping
作者 purplvampire (阿修雷)
標題 [新聞] 臺灣遭受惡意程式攻擊現況揭露,竟是Botn
時間 Sat Mar  9 19:34:42 2019


1.媒體來源:

iThome

2.完整新聞標題:

臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家

3.完整新聞內文:

最新惡意程式攻擊趨勢出爐,2019年初臺灣遭受Lokibot與Virut的攻擊次數是全球的6倍
,Check Point並指出,即便是2018全年臺灣最常見的前十大惡意程式,其攻擊次數與比
例也都是全球的兩倍。


文/羅正漢 | 2019-03-07發表

全球的資安威脅情勢不斷轉變,從前些年的勒索軟體的威脅,到去年上半的挖礦攻擊,現
在2019年已經過了兩個月,去年一整年到現在,又有哪些新的重點值得關注呢?今日(7
日),資安業者Check Point特別針對臺灣惡意程式攻擊企業組織的態勢,提供了他們所
偵測分析的相關數據。


在3月4日,Check Point已經在官方部落格上發布2019年網路安全報告,記錄了2018年的
重大網路安全事件,以及分析全球的威脅趨勢。今日,Check Point則是進一步在臺揭露
臺灣的惡意程式攻擊趨勢。該公司臺灣總經理劉基章指出,從網路攻擊類型來看,2018年
度全球有五大威脅態勢,依序為挖礦、行動、Botnet、金融攻擊與勒索軟體。


其中挖礦攻擊是毋庸置疑的第一名,這已經是多家資安業者都提到的同樣態勢,雖然在
2018年下半年呈現急速下降的趨勢,但在五大威脅中仍占最高比例。

出乎意料的是,針對行動Mobile的攻擊居於第二。劉基章指出,或許有人認為手機沒有重
要的資料,也已經將資料備份,因此並不在意,但他強調,這類的攻擊只會越來越多,他
並以去年2月Check Point Research發現的AdultSwine惡意程式為例,在Google Play市集
上有60多款兒童遊戲類型App,被發現植入了該病毒,而這些App的下載量達700萬。


第三大威脅是殭屍網路(Botnet)攻擊,劉基章特別提到Botnet攻擊在臺灣特別嚴重,
灣最多的攻擊就是Botnet,並且是全世界排名第一的國家。他並以Ramnit Botnet為例,
在兩個月內就感染了10萬臺伺服器,要大家不要輕忽殭屍網路的危害。此外,亞太區遭受
殭屍網路攻擊的比例,也比美洲、歐非等地區要高。


2018年度臺灣惡意程式攻擊趨勢大公開,國內常見的惡意程式攻擊比例均為全球兩倍

關於惡意程式攻擊對企業組織的衝擊,Check Point特別提供了臺灣與全球狀況的比較。

特別值得注意的是,劉基章表示,在影響臺灣企業組織最大的前10名惡意程式中,可以發
現臺灣的數值全都高於全球一倍,代表遭受攻擊的次數與比例,遠高於全球平均值,這是
相當值得重視的警訊,也代表這些惡意程式為臺灣帶來的影響程度,要比全球要嚴重許多


在此,Check Point也提供了2018年度,以及2019年1月的最新統計數據,讓我們對於威脅
現況的轉變可以更清楚。

先從2018年度統計資料來看,衝擊臺灣企業組織最大的前10名惡意程式來看,分別是
Coinhive、Cryptoloot、Jsecoin、Virut、Ramnit、XMig、Necurs、Dorkbot、Sality、
Fireball。值得注意的是,其中前三名都是惡意挖礦程式,第四與第五則分別是殭屍惡意
程式與金融木馬。

在這當中,2018年度帶來的影響最為嚴重的,就是CoinHive網頁挖礦程式。駭客廣為利用
它來網頁挖礦,讓使用者在造訪網頁時,被偷偷利用用戶電腦資源以挖掘門羅幣加密貨幣
。CoinHive在全球的影響程度是24.7%,在臺灣的影響程度則是高達49.59%。


第二個帶來嚴重影響的,是JavaScript加密貨幣挖礦程式Cryptoloot,在臺灣的影響度為
33.75%,第三的網頁加密貨幣挖礦程式Jsecoin,影響程度為24.1%。這兩者帶來的影響,
也比全球平均的15.2%與12.41%要高出許多。

特別要注意的是殭屍惡意程式Virut,網路攻擊者主要用它來發動DDoS攻擊、垃圾郵件分
發,以及資料竊取與詐欺。雖然它在臺灣的影響程度排名第四,僅19.7%,但是比起全球
平均值的3.51%來看,幾乎高出5倍之譜。


此外,橫行已有多年的Sality惡意程式,可感染其他的檔案,並接收遠端指令以下載其他
惡意程式,在臺灣的影響也有13.09%,與全球平均的3.35%相比,也高出了將近4倍。顯
然,Virut與Sality攻擊鎖定的目標相當聚焦在臺灣。


此外,在2018年的銀行金融惡意軟體中,Ramnit與Dorkbot仍是這幾年常見的攻擊威脅,
分別居於第五與第八,前者將竊取金融憑證、FTP密碼、連線cookie與個人資料,後者可
用來執行阻斷服務攻擊或竊取密碼。


另外,關於中國惡意軟體Fireball,將會重設瀏覽器首頁與搜尋引擎,也能下載其他惡意
程式,雖然它在臺灣的影響程度比上述惡意程式稍低,只排名第十,但也有12.81%,同樣
是全球平均的兩倍。


今年一月最新現況,臺灣被Lokibot與Virut攻擊的次數是全球平均的6倍

至於今年的惡意程式攻擊有何變化?Check Point這次也整理了1月的相關資料,讓我們能
夠瞭解最新的2019惡意程式攻擊趨勢的變化。

在今年1月,對臺灣企業組織帶來最大影響的10大惡意程式,依序為Coinhive、XMRig、
Lokibot、Virut、Ramnit、Dorkbot、Emotet、Gandcrab、Cryptoloot與Nivdort。其中前
兩名是惡意挖礦程式,第三為金融木馬,第四與第五名則是殭屍惡意程式。

綜觀部分惡意程式對臺灣的影響,可能有越發嚴重的趨勢,包括從去年排行第六升至第二
的XMRig,以及排名三至五名的Lokibot、Virut、Ramnit,在1月的統計中,臺灣都比全球
平均的三倍以上,這也意謂著臺灣是這些惡意程式主要鎖定的目標區域。


尤其是金融木馬LokiBot、殭屍惡意程式Virut的威脅,要特別注意,兩者在臺灣的數值都
是全球平均的6倍以上。其中,LokiBot是針對Android手機的行動裝置型銀行木馬,並且
會在受害者刪除其管理員權限時,轉變成勒索軟體。


此外,相較於去年常見的10大惡意程式,今年初還有3個新焦點,包括排名第六的銀行木
馬Emotet,排名第七的勒索軟體Gandcrab,以及排名第十惡意程式Nivdort。

無論如何,儘管惡意挖礦攻擊趨緩,但仍是惡意程式攻擊的主要趨勢,而殭屍惡意程式的
威脅,也必須受到更多重視,特別是臺灣已經成為最大攻擊目標,這很有可能是因為臺灣
常被當作網路攻擊的跳板而起,儘管這樣的問題對臺灣企業看似影響不大,但這樣的問題
難道不需解決嗎?又或是需要政府與業界協力,幫助臺灣解決這種被當成跳板而攻擊其他
國家的狀況。


4.完整新聞連結 (或短網址):

https://www.ithome.com.tw/news/129187
臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家 | iThome
[圖]
最新惡意程式攻擊趨勢出爐,2019年初臺灣遭受Lokibot與Virut的攻擊次數是全球的6倍,Check Point並指出,即便是2018全年臺灣最常見的前十大惡意程式,其攻擊次數與比例也都是全球的兩倍。 ...

 

5.備註:

Taiwan No.1!! Android No.1!!

--
 作者  a000000000 (工口芒果老師)                              看板  Gossiping
 標題  Re: [問卦] 覺青做錯什麼事                                              
 時間  Sun Nov 19 12:20:37 2017                                              
───────────────────────────────────────
智障在那邊嗆智力測驗  這大概只有台灣看的到八

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190
※ 文章代碼(AID): #1SWwJNFm (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1552131287.A.3F0.html
widec: 中國網軍重點攻擊也有可能1F 03/09 19:35
c8c8c8c8c8c8: 台灣被攻擊是全球六倍  台獨已經獨到地球外了2F 03/09 19:36
yoyodiy 
yoyodiy: 還好我用ubuntu都沒有病毒3F 03/09 19:36
Trippinglove: 看看全世界駭客的國籍比例  大概就知道為啥台灣第一4F 03/09 19:36
lain2002 
lain2002: 台灣防火牆不差又抓不了外國人、等於是出新手村的測試5F 03/09 19:36
vQuQv: 中國搞的6F 03/09 19:36
DarenR: 八成是下賤的中國駭客搞得7F 03/09 19:37
ganlinlowmo: 小X司機都用安卓 沒差8F 03/09 19:37
tontonplus: 用中國安卓手機就內建攻擊程式了啊9F 03/09 19:38
userpeter:10F 03/09 19:38
trowa1233: 網軍的重點攻擊?11F 03/09 19:39
widec: 你只要防火牆打開 大概三個小時 你的主機就淪陷了12F 03/09 19:39
flushwing: 不意外13F 03/09 19:40
i9100: 這是主動攻擊.不過像使用者自買小愛同學或華為手機等14F 03/09 19:41
i9100: 就是自己奉獻肉雞的行為了
xxxg00w0: 啊台灣就國際練功場啊 什麼蠱毒都在放 user資安觀念如16F 03/09 19:50
xxxg00w0: 石器時代
xxxg00w0: 光是一堆自買小愛同學華為手機 一堆簡中綠色版程式 這
xxxg00w0: 種自找的就不知道多少了
sorrow0206: 世界毒瘤支那人搞的20F 03/09 19:52
mp4vu06: 感覺就某國在出殭屍大軍啊21F 03/09 20:05
kixer2005: 有中共這個狗屎鄰居真滴倒楣22F 03/09 20:30
jetalpha: 中國有侵略併吞台澎的需要,內建中華民國觀點、文字相通23F 03/09 20:33
jetalpha: 也是在主動被動觀點上容易被網路攻擊的原因。
hellstar: 把中國消滅掉,全世界肯定少掉80%病毒攻擊25F 03/09 20:50

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 26 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇