SophosLabs研究發現「客製化」的網路威脅快速成長

2016/05/18 - 朱雅琳

Sophos(倫敦證交所：SOPH)是網路和端點安全的全球領導者，日前揭露SophosLabs的研究報告，指出網路犯罪份子鎖定和篩選特定國家來設計勒索軟體與其他惡意網路攻擊的情形有增加的趨勢。這份研究收集全球數百萬個端點的資訊，並且由SophosLabs進行分析。

根據Sophos的研究，為了讓攻擊吸引更多受害者，網路犯罪份子現在會偽造夾帶威脅的垃圾郵件，並使用當地語言、品牌和支付方法，以便更融入當地文化。勒索軟體會巧妙地偽裝成真正的電子郵件通知，完整假冒當地標誌，以便更可信、更容易為人點閱，為犯罪份子牟取更多金錢回報。為了盡可能有效，這些詐騙電子郵件會假冒當地的郵政企業、稅務和執法機關和公用事業公司，包括偽造假的發貨通知、退款、超速行駛的罰單與電費帳單。SophosLabs發現語法更為正確並加上完美修飾的垃圾郵件越來越多。

Sophos資深安全顧問Chester Wisniewski表示：「您必須更認真地查看才能分辨出這些以假亂真的假電子郵件。瞭解您所在地區正在流行的詐騙手法，會是確保自身安全的一個重點。」

研究人員還發現在特定地區使用不同勒索軟體的趨勢。CryptoWall的各種變型攻擊美國、英國、加拿大、澳洲、德國和法國；TorrenLocker則主要攻擊英國、義大利、澳洲和西班牙；TeslaCrypt瞄準的則是英國、美國、新加坡和泰國。分析也顯示出2016年前3個月各國的威脅曝光度(TER)。TER資料代表每個國家中，每1,000 個Sophos端點所遭遇的惡意軟體感染和攻擊數目，統計期間為2016年1月1日至2016年4月8日。

即使西方國家的經濟更被高度鎖定，但它們的TER通常較低。最低TER排名的國家包括法國5.2%，加拿大4.6%，澳洲4.1%，美國3%，而英國則為2.8%。但同時阿爾及利亞則有30.7%，玻利維亞20.3%，巴基斯坦19.9%，大陸18.5%，而印度是16.9%，這些是端點暴露在惡意軟體攻擊下比例最高的一些國家。