SophosLabs研究发现「定制化」的网络威胁快速成长

2016/05/18 - 朱雅琳

Sophos(伦敦证交所：SOPH)是网络和端点安全的全球领导者，日前揭露SophosLabs的研究报告，指出网络犯罪份子锁定和筛选特定国家来设计勒索软件与其他恶意网络攻击的情形有增加的趋势。这份研究收集全球数百万个端点的信息，并且由SophosLabs进行分析。

根据Sophos的研究，为了让攻击吸引更多受害者，网络犯罪份子现在会伪造夹带威胁的垃圾邮件，并使用当地语言、品牌和支付方法，以便更融入当地文化。勒索软件会巧妙地伪装成真正的电子邮件通知，完整假冒当地标志，以便更可信、更容易为人点阅，为犯罪份子牟取更多金钱回报。为了尽可能有效，这些诈骗电子邮件会假冒当地的邮政企业、税务和执法机关和公用事业公司，包括伪造假的发货通知、退款、超速行驶的罚单与电费帐单。SophosLabs发现语法更为正确并加上完美修饰的垃圾邮件越来越多。

Sophos资深安全顾问Chester Wisniewski表示：「您必须更认真地查看才能分辨出这些以假乱真的假电子邮件。了解您所在地区正在流行的诈骗手法，会是确保自身安全的一个重点。」

研究人员还发现在特定地区使用不同勒索软件的趋势。CryptoWall的各种变型攻击美国、英国、加拿大、澳大利亚、德国和法国；TorrenLocker则主要攻击英国、意大利、澳大利亚和西班牙；TeslaCrypt瞄准的则是英国、美国、新加坡和泰国。分析也显示出2016年前3个月各国的威胁曝光度(TER)。TER数据代表每个国家中，每1,000 个Sophos端点所遭遇的恶意软件感染和攻击数目，统计期间为2016年1月1日至2016年4月8日。

即使西方国家的经济更被高度锁定，但它们的TER通常较低。最低TER排名的国家包括法国5.2%，加拿大4.6%，澳大利亚4.1%，美国3%，而英国则为2.8%。但同时阿尔及利亚则有30.7%，玻利维亚20.3%，巴基斯坦19.9%，大陆18.5%，而印度是16.9%，这些是端点暴露在恶意软件攻击下比例最高的一些国家。