環球網絡及端點安全廠商Sophos發表的《SophosLabs 2018年惡意程式預測報告》顯示,儘管勒索軟件在過去六個月主要攻擊Windows系統,但其實 Android、Linux以至MacOS平台皆無一倖免。該最新報告乃根據由2017年4月1日至10月3日期間從Sophos全球客戶的電腦上收集得來的數據,分析勒索軟件及其他網絡安全趨勢。SophosLabs安全研究專家Dorka Palotay於《SophosLabs 2018年惡意程式預測報告》中分析了惡意程式的最新發展。他指出:「惡意程式已發展至與平台無關的威脅。一直以來,絕大部分的勒索軟件都針對運行Windows的電腦,但今年SophoLabs發現,我們在世界各地的客戶即使採用其他設備和作業系統,他們所受到加密攻擊數目亦增加了 。」
該報告並追蹤了勒索軟件的增長模式,發現在2017年5月爆發的WannaCry已取代自2016年初首度出現後長期稱王的勒索軟件Cerber,成為於Sophos客戶電腦上獲攔截最多的勒索軟件。Palotay 表示:「我們首次發現勒索軟件具有蠕蟲病毒的特徵,這也是WannaCry得以急速散播的原因。這類勒索軟件利用已知的Windows漏洞散播並感染不同電腦,使其難以受控。即使我們的客戶受到保護且WannaCry亦已淡靜下來,它那不斷掃描電腦伺機攻擊的特性使我們仍視之為一大威脅。我們預期網絡罪犯將繼續借助該能力來複製類似WannaCry和NotPetya的攻擊,與NotPetya極為相似的Bad Rabbit便是個不折不扣的好例子。」
《SophosLabs 2018年惡意程式預測報告》還展示了NotPetya這個於2017年6月造成嚴重破壞的勒索軟件大上大落之情況。NotPetya當初憑藉一個烏克蘭會計軟件傳播,因而侷限了它對其他地區的影響。該勒索軟件與WannaCry同樣利用EternalBlue漏洞散播,只因後者早已感染了大部分未受保護的設備,故坊間沒有多少未更新修補程式和仍存漏洞的電腦讓NotPetya得手。此外,據SophoLabs的Dorka Palotay指出,NotPetya攻擊有許多失策的地方和錯漏,例如用來讓受害人聯絡攻擊者的電郵地址未能運作,而受害人也無法解密和還原他們的數據,使攻擊者的動機成謎。
另一位有份撰寫《SophosLabs 2018年惡意程式預測報告》的SophosLabs安全研究專家Rowland Yu指出:「單在九月份,由 SophosLabs處理的Android惡意程式當中便有30.4%屬勒索軟件。我們預計十月份的數字將攀升至45%。這種上升趨勢的其中一個原因,是對比起偷取聯絡人資料和短訊,又或彈出式廣告與銀行釣魚電郵這等要求高超黑客技術的手法,網絡罪犯更容易透過針對Android的勒索軟件詐取到金錢。我們須知道Android勒索軟件主要從Google Play商店以外的來源下載,所以用戶務必小心自己從哪兒獲得和下載了甚麼程式。」
SophosLabs的報告還指出市場上冒起了兩種Android攻擊方法,分別是:鎖起手機但並未加密數據;以及同時鎖起手機且加密數據。多數Android平台的勒索軟件雖則沒有加密用戶的數據,但以鎖死手機屏幕換取贖金便足以叫受害人難受,尤其當你想到一個人每日有多少次以個人設備存取資訊,便可知受害人的心情。Rowland Yu說:「Sophos建議大家把手機視為一部電腦,按固定的時間表為其資訊備份,從而保護數據和避免要付出贖金方能重奪資訊存環球網絡及端點安全廠商Sophos發表的《SophosLabs 2018年惡意程式預測報告》顯示,