Check Point:台灣成挖礦程式溫床,惡意 PDF 台灣也得第一

作者 | 發布日期 2018 年 08 月 31 日 19:26 | 分類 資訊安全 follow us in feedly

台灣一直以來是駭客攻擊的熱點,電腦被入侵當跳板轉攻擊其他目標。隨著虛擬貨幣幣值暴漲與暴落,相當多人熱衷挖礦,這鼓趨勢也吹進駭客團體,想方設法要偷運算資源挖礦。台灣成為入侵埋入挖礦程式偷運算資源的溫床,而大家都會使用的 PDF 閱讀器,也成為侵入的大門之一。



Check Point發現台灣被挖礦惡意程式入侵的狀況相當嚴重,高於全球的影響程度。挖礦惡意程式 Coinhive 在台灣是34% 影響程度,而全球則是 19%。Cryptoloot 在台灣有 20% 影響程度,而全球則是 7%。

挖礦惡意程式與其他惡意程式性質上略有不同,不必真的有檔案侵入,只要在瀏覽器端不小心執行在網站上的挖礦程式碼,就能運用電腦運算資源幫忙運算挖礦。

▲ 台灣比起全球,有更高的挖礦惡意程式攻擊。(Source:Check Point)

大家都會使用的 PDF 閱讀器,駭客運用不少公司未及時修補的時間差,將含有惡意程式碼的 PDF 檔案散佈出去,看能不能剛好碰到沒修補的電腦,被利用侵入系統。台灣在用 PDF 做為入侵的檔案格式中,排名第五名。

▲ PDF 檔案在台灣是惡意程式採用檔案格式排第一名,但在全球僅排第五名。(Source:Check Point)

Check Point 發現熱門的運動、政治事件是駭客蠢蠢欲動的時機,像是今年世足賽,以及台灣的選舉年,不少惡意程式出來混淆視聽,比如說想要用不明連結,導致執行勒索病毒,電腦檔案因而被加密。

▲ 儘管挖礦、勒索病毒是新興的技倆,但只要人們疏於防範,舊的技倆也容易得手。(Source:Check Point)

當被問到台積電被變種 WannCry 入侵導致生產設備停擺,Check Point 指傳統產線跟 IT 設備分離的佈署,已經被數位轉型造就機機連網的狀況,但 IT 修補軟體漏洞的腳步不夠快,導致駭客能駭入系統,機器與機器彼此連線的內網也被攻入,導致重大損失。

▲ 台灣比起全球,惡意程式造成的影響更為深遠。(Source:Check Point)

台灣金融機構被經濟型駭客盯上,比對全球被攻擊趨勢,有更高的嘗試攻擊次數,而且還有高達 500億台幣的規模。台灣金融機構也面臨上述製造業面臨的資安保護狀況,修補不夠即時,台灣之外的東南亞也有類似狀況。

▲ 針對台灣金融機構的攻擊,在全球來看更為頻繁。(Source:Check Point)

Check Point 提出虛擬修補,以及 IT 系統的隔離,搭配 IPS 入侵預防系統。一旦不幸遭到入侵,只有一小部分設施受影響,不會全部系統透過內網都被癱瘓掉。

Check Point 指出有些廠商貪求效能關掉一些功能,往往資安保護措施如 IPS 被關掉。但要思考一旦公司被攻擊攻破,就是輸掉了,IPS 功能怎麼說都不應該關閉。

關鍵字: