SophosLabs 2018 恶意软体预测 ─ 没有任何平台能躲过勒索软体的攻击

2017 年 11 月 3 日，台北讯 ─ Sophos (LSE:SOPH) 是网路和端点安全的全球领导者，今天发表旗下 SophosLabs的「2018 恶意软体预测报告」，该报告根据 2017 年 4 月 1 日到 10 月 3 日从全球 Sophos 客户电脑所收集的资料来预测勒索软体和其他网路安全趋势。报告中一项关键的发现指出，尽管勒索软体在过去六个月主要攻击的对象是 Windows 系统，但 Android、Linux 和 MacOS 平台同样无法躲过威胁。

SophosLabs 安全研究员和「SophosLabs 2018 恶意软体预测」勒索软体分析作者 Dorka Palotay 表示：「勒索软体已经发展成与平台无关的威胁。勒索软体的主要对象是 Windows 电脑，但今年 SophosLabs 在全球客户使用的不同装置和作业系统上看到加密攻击的数量增加了。

该报告还追踪了勒索软体的成长模式，发现 2017 年 5 月出现的 WannaCry 居客户电脑拦截回报的勒索软体首位，取代了长期以来勒索软体的领头羊 Cerber (于 2016 年年初首次出现)。在所有 SophosLabs 追踪的勒索软体中，WannyCry 占了 45.3%，Cerber 占 44.2％。

Palotay 表示：「我们第一次看到具有蠕虫特徵的勒索软体，而这项特色让 WannaCry 得以快速散布。这个勒索软体利用已知的Windows 弱点感染和传播到所有电脑，因此很难管控。「即使我们的客户受到保护且 WannaCry 已经逐渐减少，我们仍然看到威胁存在，因为它与生俱来的特性就是会继续扫描和攻击电脑。我们预期网路犯罪分子会复制 WannaCry 和 NotPetya 中的这种能力，而这一点已经出现在 Bad Rabbit 勒索软体中。其与 NotPetya 有许多相似之处。 

「SophosLabs 2018 恶意软体预测」指出 NotPetya 这个勒索软体在 2017 年 6 月快速暴增并稍后销声匿迹。NotPetya 最初是透过一家乌克兰会计软体套件向外散布，但影响力仅限于当地。它能够透过 EternalBlue 漏洞进行传播，就像 WannaCry 一样，但是由于 WannaCry 先前已经感染了大多数有漏洞的电脑，所以几乎所有电脑都已经套用修补程式，真正受到影响者不多。NotPetya 背后的动机还不清楚，因为这次攻击有许多失误、间隙和缺点。例如，根据 Palotay 的说法，受害者联系攻击者所需的电子邮件帐户无效，因此受害者无法解密和复原资料。

Palotay 表示：「NotPetya 扩散的速度快且激烈，并且真正对企业造成伤害，因为它永久地破坏了电脑上的资料。幸运的是，NotPetya 消失的速度几乎和出现一样快。我们怀疑网路犯罪分子正在进行实验，或者他们的真正目标并不是勒索软体，而是像资料抹除器那样更具破坏性的东西。不管其意图如何，Sophos 强烈建议不要支付赎金，并推荐这些最佳作法，包括备份资料和套用最新的修补程式。」

Cerber 继续在暗黑网路中以勒索软体套件的形式贩卖 ，仍是一个危险的威胁。Cerber 的撰写者不断更新程式码，并从「中间人」攻击者从受害者得到的赎金中抽成。定期更新功能使得 Cerber 不仅是一个有效的攻击手段，而且将常受到网路犯罪分子使用。「不幸的是，暗黑网路的商业模式可以运作且与合法的公司类似，可能会资助 Cerber 持续发展。我们可以假设获利是撰写者维护程式码的一大动机。」Palotay 说。

Android 勒索软体也吸引了网路犯罪分子的目光。根据 SophosLabs 的分析，使用 Android 装置的 Sophos 客户在 2017 年，每个月受到的攻击都增加了。

SophosLabs 安全研究员和「SophosLabs 2018 恶意软体预测」作者之一 Rowland Yu 表示：「单是在 9 月份，SophosLabs 处理的 Android 恶意软体中就有 30.4％ 是勒索软体。我们估计 10 月份将跃升至 45％ 左右。「我们认为 Android 上的勒索软体暴增的原因之一，是因为这是网路犯罪分子牟利的简单方法，而不需要使用如窃取连络人和简讯、弹出式广告或银行网路钓鱼等复杂的骇客手法。最重要的是，要注意 Android 勒索软体主要都是在非 Google Play 市集上发现的，这是让使用者对于从何处下载哪些应用程式应该要更谨慎的另一个原因。  

SophosLabs 报告进一步指出有两种类型的 Android 攻击手法出现：锁定手机而不加密资料，以及在加密资料的同时锁定手机。Android 上的大多数勒索软体都不会对使用者资料进行加密，单是锁定萤幕来索取赎金就已经足以让使用者难受，尤其考量到一天内使用个人装置的次数。Yu 进一步说明：「Sophos 建议使用者如像电脑一般定期备份手机以保存资料，而且不要支付赎金来重新获得使用权限。我们预估 Android 上的勒索软体会继续增加，并在今年的行动平台上成为主流的恶意软体。」

如需取得完整报告和勒索软体信息图表，请造访 SophosLabs 2018 恶意软体预测。

请造访 Sophos News 获取更多详细信息： 「2018 恶意软体预测─勒索软体攻击猛烈且跨平台」和「2018 恶意软体预测问题集」。

# # #

关于 Sophos

Sophos 是新一代端点和网路安全的领导者，并是同步安全的先驱，发展出可以相辅相成的端点、网路、加密、网页、电子邮件和行动安全解决方案产品组合。有 150 个国家/地区的 1 亿多个用户选择 Sophos 的解决方案，为复杂的威胁和资料外泄提供最佳防护。Sophos 产品透过全球超过 26,000 家注册合作夥伴的销售通路独家提供。Sophos 总部位于英国牛津，伦敦证券交易所公开上市代号为 "SOPH"。如需更多信息，请造访 www.sophos.com