卡巴斯基表示: 惡意軟體數量有所上升,攻擊手段有所轉變
卡巴斯基最新的研究顯示,在2019年惡意軟體數量上升了百分之十三,並且表示大部分增加的都是Web Skimmer。這是一種用於竊取信用卡或者付款資訊的手段,駭客通過在入侵目標網頁,修改協力廠商腳本的方式植入惡意軟體,最終偷取使用者的付款訊息。
卡巴斯基同時也發現,其他的安全威脅例如後門和銀行木馬病毒也有所增長,而虛擬貨幣挖掘程式則減少了超過一半。這些都表明駭客所使用的病毒和軟體類型都已經發生了轉變。
根據2019卡巴斯基安全公告,由於web skimmer增長了百分之一百八十七,導致該公司的網站防毒解決方案偵測到的獨特惡意對象數量比去年上升了八分之一,達到了兩千四百萬個。
卡巴斯基防毒軟體檢測到的Web Skimmer獨特檔(腳本和HTML)增長了百分之一百八十七,達到了五十一萬。Web Skimmer同時也排在該公司線上檢測惡意對象清單上的頭20位中,並且在整體的排名中排名第10位。
卡巴斯基反惡意軟體的研究主管Vyacheslav Zakorzhevsky解釋了為甚麼網路犯罪分子開始喜歡用某類的攻擊而逐漸放棄一些其他的手段。
“網路攻擊的數量多年來一直在增長,但是在2019年,我們觀察到犯罪份子開始放棄部分已經不太能奏效的攻擊手段,轉換為著重使用可以於從用戶獲得明顯利潤的攻擊。這其中部分原因,是使用者對於潛在的安全威脅以及避免這些陷阱的方法有更多瞭解。
其中一個例子就是虛擬貨幣挖掘程式。由於利潤較低,這些程式已經失去了知名度。今年,我們還見證了零日(Zero-day)漏洞攻擊的增長,這表明不少產品仍然容易受到攻擊,並且會被駭客用來進行更加複雜的攻擊,而這種趨勢將來很可能還會持續下去。”
卡巴斯基建議,為了避免中招,不要打開可疑檔或者附件、不要從不受信任的來源下載或者安裝應用程式、不要點擊來自未知來源的連接、使用更複雜的密碼以及安裝最新的更新。