互聯網犯罪已經是全球化的問題,難以靠單一地方執法清除,去年跨國聯合的執法行動減少了超過一半金融相關的木馬程式,以及接近四分三的釣魚郵件。以為在一些網絡法例寬鬆的海外國家進行的網絡犯罪就可以輕易避過執法部門,這想法快成為過去式了,透過跨國合作行動黑客再難以利用海外位置的優勢逃避刑責。
雖說我們不是活在零罪惡的理想世界,去年仍然有很多資安事故歷歷在目,但現在多國的合作令犯罪者不再像以往輕鬆,例如去年已拘捕俄羅斯、烏克蘭、羅馬尼亞等地的網絡罪犯。而行動主要目的是針對一系列惡意軟件背後的Command-and-Control Servers (CnC)及其彊屍網絡,只要能關閉這些CnC,其木馬程式不能接收指令,背後人士也無法再操縱。執法機構最終可以找出幕後主腦,由供應鏈的最上層阻止令這些犯法工具在低階黑客中流通,令其失去效用。
攻擊目標轉戰亞太區
以美國為例,惡意軟件攻擊跌幅約與全球平均水平持平,但金融木馬的活動並沒有如日本、中國和韓國般明顯下降。雖然美國仍然是頭號攻擊目標,但近年襲擊目標已由較成熟的歐美地區多轉到亞洲地區市場。去年單以Trojan.Zbot及其變種相關的惡意程式,已成功入侵並控制逾4百萬電腦,當中一百萬受感染電腦是來自美國,其次是英國達40萬及德國30萬,目標包括595間美國金融機構。
未來攻擊目標
而流動付帳及電子貨幣這新興技術仍然未是犯罪分子的攻擊目標,例如Bitcoin的價值仍然可觀,預期會有不少人為利益追撃其交易市場,但事實上並未出現大規模攻擊。唯一解釋是Bitcoin用戶數量不足以構成大規模攻擊,攻擊成本高昂等都是因素。擁有網上理財戶口的人仍然遠多於數碼貨幣,但由Apple、Google等帶領的手機付款工具日漸多人使用,預期很快有相關的攻擊發動。
去年逾半木馬攻擊被截 流動保安未來威脅上升
https://www.facebook.com/hkitblog