臺灣遭受惡意程式攻擊現況揭露，竟是Botnet攻擊最多國家

全球的資安威脅情勢不斷轉變，從前些年的勒索軟體的威脅，到去年上半的挖礦攻擊，現在2019年已經過了兩個月，去年一整年到現在，又有哪些新的重點值得關注呢？今日（7日），資安業者Check Point特別針對臺灣惡意程式攻擊企業組織的態勢，提供了他們所偵測分析的相關數據。

在3月4日，Check Point已經在官方部落格上發布2019年網路安全報告，記錄了2018年的重大網路安全事件，以及分析全球的威脅趨勢。今日，Check Point則是進一步在臺揭露臺灣的惡意程式攻擊趨勢。該公司臺灣總經理劉基章指出，從網路攻擊類型來看，2018年度全球有五大威脅態勢，依序為挖礦、行動、Botnet、金融攻擊與勒索軟體。

其中挖礦攻擊是毋庸置疑的第一名，這已經是多家資安業者都提到的同樣態勢，雖然在2018年下半年呈現急速下降的趨勢，但在五大威脅中仍占最高比例。

出乎意料的是，針對行動Mobile的攻擊居於第二。劉基章指出，或許有人認為手機沒有重要的資料，也已經將資料備份，因此並不在意，但他強調，這類的攻擊只會越來越多，他並以去年2月Check Point Research發現的AdultSwine惡意程式為例，在Google Play市集上有60多款兒童遊戲類型App，被發現植入了該病毒，而這些App的下載量達700萬。

第三大威脅是殭屍網路（Botnet）攻擊，劉基章特別提到Botnet攻擊在臺灣特別嚴重，臺灣最多的攻擊就是Botnet，並且是全世界排名第一的國家。他並以Ramnit Botnet為例，在兩個月內就感染了10萬臺伺服器，要大家不要輕忽殭屍網路的危害。此外，亞太區遭受殭屍網路攻擊的比例，也比美洲、歐非等地區要高。

Check Point臺灣總經理劉基章表示，從網路攻擊類型來看，全球2018年度的五大威脅分別是挖礦、行動、Botnet、金融攻擊與勒索軟體。其中亞太區遭受的行動攻擊與殭屍網路攻擊，比全球平均略高。

2018年度臺灣惡意程式攻擊趨勢大公開，國內常見的惡意程式攻擊比例均為全球兩倍

關於惡意程式攻擊對企業組織的衝擊，Check Point特別提供了臺灣與全球狀況的比較。

特別值得注意的是，劉基章表示，在影響臺灣企業組織最大的前10名惡意程式中，可以發現臺灣的數值全都高於全球一倍，代表遭受攻擊的次數與比例，遠高於全球平均值，這是相當值得重視的警訊，也代表這些惡意程式為臺灣帶來的影響程度，要比全球要嚴重許多。

在此，Check Point也提供了2018年度，以及2019年1月的最新統計數據，讓我們對於威脅現況的轉變可以更清楚。

先從2018年度統計資料來看，衝擊臺灣企業組織最大的前10名惡意程式來看，分別是Coinhive、Cryptoloot、Jsecoin、Virut、Ramnit、XMig、Necurs、Dorkbot、Sality、Fireball。值得注意的是，其中前三名都是惡意挖礦程式，第四與第五則分別是殭屍惡意程式與金融木馬。

以2018年度而言，臺灣前三大惡意程式攻擊都是惡意挖礦程式，包括Coinhive、Cryptoloot、Jsecoin，與全球攻擊趨勢一致，第四名則有很大不同，臺灣遭受殭屍惡意程式Virut的攻擊遠高於全球平均。更值得我們關注的是，這10大惡意程式攻擊次數都比全球平均高出一倍。

在這當中，2018年度帶來的影響最為嚴重的，就是CoinHive網頁挖礦程式。駭客廣為利用它來網頁挖礦，讓使用者在造訪網頁時，被偷偷利用用戶電腦資源以挖掘門羅幣加密貨幣。CoinHive在全球的影響程度是24.7%，在臺灣的影響程度則是高達49.59％。

第二個帶來嚴重影響的，是JavaScript加密貨幣挖礦程式Cryptoloot，在臺灣的影響度為33.75%，第三的網頁加密貨幣挖礦程式Jsecoin，影響程度為24.1%。這兩者帶來的影響，也比全球平均的15.2%與12.41%要高出許多。

特別要注意的是殭屍惡意程式Virut，網路攻擊者主要用它來發動DDoS攻擊、垃圾郵件分發，以及資料竊取與詐欺。雖然它在臺灣的影響程度排名第四，僅19.7%，但是比起全球平均值的3.51%來看，幾乎高出5倍之譜。

此外，橫行已有多年的Sality惡意程式，可感染其他的檔案，並接收遠端指令以下載其他惡意程式，在臺灣的影響也有13.09％，與全球平均的3.35%相比，也高出了將近4倍。顯然，Virut與Sality攻擊影響臺灣較為嚴重。

而在2018年的銀行金融惡意軟體中，Ramnit與Dorkbot仍是這幾年常見的攻擊威脅，分別居於第五與第八，前者將竊取金融憑證、FTP密碼、連線cookie與個人資料，後者可用來執行阻斷服務攻擊或竊取密碼。

另外，關於中國惡意軟體Fireball，將會重設瀏覽器首頁與搜尋引擎，也能下載其他惡意程式，雖然它在臺灣的影響程度比上述惡意程式稍低，只排名第十，但也有12.81%，同樣是全球平均的兩倍。

今年一月最新現況，臺灣被Lokibot與Virut攻擊的次數是全球平均的6倍

至於今年的惡意程式攻擊有何變化？Check Point這次也整理了1月的相關資料，讓我們能夠瞭解最新的2019惡意程式攻擊趨勢的轉變。

在今年1月，對臺灣企業組織帶來最大影響的10大惡意程式，依序為Coinhive、XMRig、Lokibot、Virut、Ramnit、Dorkbot、Emotet、Gandcrab、Cryptoloot與Nivdort。其中前兩名是惡意挖礦程式，第三、第五為金融木馬，第四則是殭屍惡意程式。

在2019年初的最新惡意程式攻擊趨勢中，除了Coinhive仍是全球與台灣的第一，臺灣遭受XMRig、Lokibot、Virut、Ramnit的攻擊的比例，更是遠高於全球平均，幾乎都達到3倍以上。

綜觀部分惡意程式對臺灣的影響，可能有越發嚴重的趨勢，包括從去年排行第六升至第二的XMRig，以及排名三至五名的Lokibot、Virut、Ramnit，在1月的統計中，臺灣都比全球平均的三倍以上，這也意謂著臺灣是這些惡意程式橫行的主要區域。

尤其是金融木馬LokiBot、殭屍惡意程式Virut的威脅，要特別注意，兩者在臺灣的數值都是全球平均的6倍以上。其中，LokiBot是針對Android手機的行動裝置型銀行木馬，並且會在受害者刪除其管理員權限時，轉變成勒索軟體。

此外，相較於去年常見的10大惡意程式，今年初還有3個新焦點，包括排名第六的銀行木馬Emotet，排名第七的勒索軟體Gandcrab，以及排名第十惡意程式Nivdort。

無論如何，儘管惡意挖礦攻擊趨緩，但仍是惡意程式攻擊的主要趨勢，而殭屍惡意程式的威脅，也必須受到更多重視，特別是臺灣已經成為最大攻擊目標，這很有可能是因為臺灣常被當作網路攻擊的跳板而起，儘管這樣的問題對臺灣企業看似影響不大，但這樣的問題難道不需解決嗎？又或是需要政府與業界協力，幫助臺灣解決這種被當成跳板而攻擊其他國家的狀況。