Sophos 2017 年恶意程式趋势分析及 2018 年信息安全趋势预测

Sophos 2017年度的《恶意程式预测报告》指出恶意程式已渗入各种日常科技，而网络罪犯的攻击亦变得更聪明，所以消费者的网络安全意识也愈见重要。尽管仍然有很多消费者拒绝相信网络攻击会影响他们，Sophos 的研究报告却展示了相反的事实。

以下为 Sophos 对 2017 年最重大网络威胁作出之分析，并就 2018 年趋势所作出的预测：

勒索软件遍及每种平台　手机和平板电脑亦不幸免

根据 Sophos 最新的《恶意程式预测报告》，今年震惊全球的 WannaCry 占所有获拦截勒索软件数目的 45% 以上，至于紧随其后的 Cerber 就有 44.2%。

单在九月份，由 SophosLabs 处理的 Android 恶意程式当中便有 30.4% 属勒索软件。Sophos 相信十月份的数字将攀升至大约 45%。虽然大多数勒索软件攻击都是以 Windows 用户为目标，但针对 Android、Mac 和 Linux 等其他平台的攻击正不断增加。

在过去两年，勒索软件的攻击目标已转移到最有可能支付赎金的行业，例如医疗保健、政府、重要基建和小型企业。事实上，由于罪犯可从医疗保健机构所支付的赎金以及兜售病历获得丰厚利润，令该行业成为 2017 年勒索软件的一大目标；这情况毫无疑问将延续到 2018 年。

恶意软件潜伏于 Android 应用程式中

另外，Sophos 发现来自 Google Play 的威胁数量自去年以来上升了一倍。其中 GhostClicker 这款恶意软件便冒充 Google Play 服务程式库成员，潜伏于该平台将近一年。该恶意软件被下载后会要求设备管理权，并频繁伪装发出点击广告以谋取利益。

另一个重要发现，是 Lipizzan 这种可感染多达 100 部设备的间谍软件。虽然数量看来不多，但这款具针对性的精密间谍软件意在监控电话活动，且从流行应用程式，包括电子邮件、短讯、定位、语音通话和媒体程式中提取数据。

网络罪犯深知目前的策略成功，所以未来这些恶意软件不会减少。Sophos建议消费者采取以下措施，避免成为 Android 恶意软件的受害者：

• 只使用 Google Play。虽然该平台并不完美，但它以防止恶意软件作为首要任务，并付出了很大努力；
• 避免使用信誉差的应用程式，尤其是当使用工作用电话时要特别小心；
• 尽早及经常更新，亦要留意供应商对更新旗下程式所持的态度。

网络游戏被用来传播勒索软件和恶意软件

在网络游戏方面，今年罪犯利用热门游戏「王者荣耀」的假冒版去散播勒索软件。相关的屏幕警告显示仿照 WannaCry 爆发时的惯用手法，指示受害人透过中国内地的微信、支付宝和 QQ 等付款系统支付赎金。

事实上，恶意应用程式的数目在过去四年稳步增长，在 2017 年更达到高峰，有接近 350 万个。因此大家可以预期数目将于 2018 年进一步上升，带来更多令人迷惑的网络游戏陷阱。

数据外泄事故不会消失

超级互联社会的弊端就是大众非常容易受到网络攻击，就如今年 11 月的 Uber 事件，便有 270 万名乘客和司机受影响。然而，这类数据外泄事故在 2018 年也不会消失。随著《一般资料保护规则》 (GDPR) 于 2018 年 5 月生效，数据外泄仍将是一个备受关注的热门话题。

2018 年及以后

我们无法百分百准确预测 2018 年会发生什么事，但可以想像 Android 和 Windows 将继续成为勒索软件和其他恶意软件的主要攻击目标，而电子邮件将再度成为威胁企业网络安全的重要攻击媒介，尤见于具针对性的攻击。

总括来说，以下四大 2017 年趋势将延续到 2018 年：

• i. 勒索软件即服务 (RaaS) 推动的勒索软件数量急升，并透过卷土重来的蠕虫程式加强传播；
• ii. Google Play 与其他平台上的 Android 恶意软件激增；
• iii. 黑客继续试图感染苹果电脑；
• iv. DIY 开发套件使不法份子更易针对 Microsoft Office 的漏洞发动攻击，令 Windows 威胁持续

  本文引用自UNWIRE.PRO/企业趋势/信息保安 by Ken Li

  全文连结：https://unwire.pro/2017/12/17/sophos-2017-malware-trends/news/