Sophos 2019年網絡威脅報告：駭客鎖定目標以人手發動攻擊

SophosLabs發佈2019年網絡威脅報告， Sophos首席技術總監Joe Levy指出：「毫無疑問，網絡威脅形勢正在不斷演變。技巧不彰的網絡罪犯將被淘汰，唯有那些手法最成熟的駭客得以自強求生。由此可見，大家最終將會面對數目較少，卻更具智慧，更強大的對手。這些新型網絡罪犯其實是過往屬於少數，會鎖定目標的攻擊者，以及純粹現成惡意程式供應商兩者之間的混合體。他們以人手發動入侵，志在獲得源源不絕的不義之財，而非偷取情報或造成破壞。」

SOPHOS 2019年網絡威脅報告有三項重點：

• 人手發動的針對型攻擊日漸流行

• 攻擊者潛藏於普羅網路世界下發動攻擊

• 行動及物聯網惡意軟體發展未見停滯

重大網絡罪犯行為和攻擊手法：

金錢掛帥的網絡罪犯趨向鎖定目標發動預謀的勒索軟件攻擊，以獲取數以百萬計的贖金 ── 這類攻擊與那些透過大量電郵自動散播的撒網式攻擊截然不同。與由網絡機械人傳送的相比，憑人手操控的針對性勒索軟件會造成更嚴重的破壞，因為真人攻擊者能夠尋找並監視受害者、作多角度思考、排除疑難以跨越路障，甚至藉由刪除備份來迫使受害者交付贖金。這種由黑客人手操縱，逐步深入目標網絡的「互動式攻擊」日益流行。Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢方面的成功，將促使2019年有更多的模彷攻擊出現。

下載完整報告：https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf