网络威胁揭露—黑客为求暴利改采人工发动目标性攻击

Sophos技术长Joe Levy在「SophosLabs 2019年网络威胁报告」中指出：「毫无疑问，网络威胁形势正在不断演变。技巧不彰的网络罪犯将被淘汰，唯有那些手法最成熟的黑客得以存活。

由此可见，我们最终将会面对数目较少却更具智能、更强大的对手。这些新型网络罪犯其实是由过往属于少数的锁定目标型攻击者，以及提供现成恶意程序工具的供应商两者之间的混合体。他们以人工发动入侵，目的是牟取源源不绝的不义之财，而非偷取情报或造成破坏。」

SophosLabs 2019年网络威胁报告揭露了以下重大网络罪犯行为和攻击手法：

(一)金钱挂帅的网络犯罪分子改采目标性勒索软件攻击，有计划地发动并获取数以百万计的赎金—这类攻击与透过大量电子邮件散播的撒网式攻击截然不同。与由网络机械人传送的相比，使用人工操控的目标性勒索软件会造成更严重的破坏，因为真人攻击者能够寻找并监视受害者、多角度思考、排除疑难以跨越障碍，甚至藉由删除备份来迫使受害者交付赎金。

这种由黑客人工操纵，逐步深入目标网络的「交互式攻击」日益流行。Sophos专家深信诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功，将促使2019年出现更多的模仿攻击。

(二)网络犯罪分子采用现成的Windows系统管理工具—本年度报告揭露有愈来愈多主流攻击者采取进阶型持续威胁(APT)技巧，透过现成的IT工具进入目标系统，以便从服务器窃取敏感数据或投放勒索软件：

把管理工具变成网络攻击工具—网络犯罪利用必须或内建的Windows IT管理工具，包括PowerShell档案与Windows Scripting执行档，向系统使用者发动恶意程序攻击。

网络罪犯玩起数码骨牌—透过串连执行多个事件序列后发动攻击的指令码类型，黑客可以在IT管理员侦测出公司网络上有威胁出现之前就触发起连锁反应。而且，只要这些指令码进入网络，便很难停下它们执行相关的攻击装载。

网络罪犯利用最新Office漏洞诱骗受害者—Office漏洞利用向来都是黑客的攻击途径之一，但近来网络罪犯的注意力由旧有Office文件的漏洞转移到较近期出现的漏洞上。

EternalBlue成为挖矿劫持攻击的主要工具—尽管EternalBlue这种与修补程序更新相关的Windows威胁已经出现了一年多，它仍然深受网络罪犯欢迎。EternalBlue与挖矿程序结合后，会把业余爱好转换成有机会赚钱的非法职业。恶意程序在企业网络中的横向散播，能让挖矿劫持者迅速感染多台设备，让黑客获利更高，也为使用者带来沉重的损失。

(三)恶意程序持续成为移动应用与物联网的威胁—在2018年，非法的Android应用程序不断增加，导致更多恶意程序被推送到手机、平板电脑和其他物联网设备上。此外随着家庭或商业机构都采用更多上网装置，犯罪分子不断想出新方法来劫持这些装置，作为大型殭屍网络攻击的跳板。

在2018年，VPNFilter恶意程序证实了这类武器化的恶意软件，能够对那些没有使用者界面的嵌入式系统和网络设备造成极大的破坏力。此外，Mirai Aidra、Wifatch和Gafgyt恶意程序亦会发动自动化攻击以劫持联网装置，使之成为殭屍网络的节点，并参与分散式阻断服务攻击、加密货币挖矿及网络渗透等行为。