金融惡意軟體的趨勢與預防：網路組織犯罪的崛起

分享文章:

網路金融犯罪手法不斷推陳出新是不爭的事實，而IBM X-Force 研究報告長期追蹤了全球惡意軟體趨勢，在最新的一份報告中，檢視了 2017 年網路犯罪的變化及 2018 年潛在的金融機構受害者，發現新型網路犯罪幫派的崛起，以及其他犯罪集團的沒落，在狗咬狗的網路犯罪世界中，唯有具備最傑出技術的壞蛋才能生存。

適者生存

隨著大眾對於網路犯罪的警覺越來越高，以及銀行監控卓有成效，欠缺傑出惡意軟體技術、僅鎖定商業程式碼的小規模網路犯罪集團已經逐漸被淘汰。技術不佳的駭客無法跟上日新月異的銀行安全系統，特別是機器學習與 AI 技術層面。

2017 年，有一些知名的犯罪集團漸漸淡出江湖，如2015 年在日本發生的 Shifu 木馬程式，在今年正式退出了犯罪舞台。研究團隊發現此集團使用地下供應商所提供的 webinjections 木馬程式，代表他們欠缺自己的開發人員，可能也無法進行全球營運。

另一個銀行木馬程式 IcedID 於去年崛起，但目前也逐漸銷聲匿跡。此集團依賴 Emotet作為散佈管道也代表該幫派無意積極散播惡意軟體或擴大攻擊規模。

參閱此 X-FORCE 研究報告：CYBERCRIME SHIFTS OF 2017 AND WHAT TO EXPPECT IN 2018

網路組織犯罪的崛起

2017 年 Gozi 木馬程式的活動規模首次超過 Zeus Trojan 變種木馬程式，我們認為Gozi 背後操控的集團，採用網路犯罪即服務的作業模式並與最近許多跨國網路行動者有關聯，可見網路犯罪正走向組織化的商業集團幫派。

複雜的網路犯罪組織如操作 Dridex 與 TrickBot 木馬程式的集團，可以僱用數十位人手以及協調整個供應鏈，這些幫派鎖定了具有全球具有高經濟價值的銀行與其客戶等肥羊進行獵殺。

繁複又細膩的程式編碼技術也是高度組織化網路幫派的特色，2018 年網路安全技術持續改善，惡意軟體編碼也必須同步成長來躲避偵測技術。Dridex、GootKit、TrickBot 以及 IcedID 等網路犯罪幫派為了打造滴水不漏的攻擊，使用了更為高端的重新導向攻擊。其他幫派如 Client Maximus 鎖定巴西進行攻擊，也使用了低可偵測性技術。

執法單位大有斬獲的2017年

令人欣慰的是，在執法單位努力不懈之下，去年成功逮捕 Neverquest、GozNym 及 Andromeda 集團的重要成員，也讓這些犯罪集團解散或減少犯罪活動。歐盟國際刑警組織在 2016 年末破解 Avalanche 網路犯罪基礎架構，對於削減 2017 年惡意軟體幫派活動有重要影響。

2018 年惡意軟體的趨勢

2018 年，金融網路犯罪並不會減緩，反而將成為菁英組織犯罪集團的重大營運項目，犯罪型態也將進化成更複雜且有組織性的行動。金融惡意軟體從重大攻擊事件中獲取靈感，網路犯罪集團也將攻擊重心轉向重量級商務目標與銀行。

IBM X-Force 團隊正密切追蹤這些惡意軟體的發展趨勢。如需進一步瞭解相關資訊，請參閱「Cybercrime Shifts of 2017 and What to Expect in 2018」。