什麼是惡意軟體？

惡意軟體的七大須知

惡意軟體種類繁多，其特徵和目的也各有不同；不過，絕大多數的惡意軟體都包含七大共通點：

• 發動惡意軟體網路攻擊者的背後，經常有著單一目標，而他們會將惡意軟體視為達成所需結果的主要手段。
• 每個類型的惡意軟體都會透過不同手法，在未經使用者同意下入侵系統或裝置。
• 每個類型的惡意軟體都會在入侵系統後展現不同的行為，該行為需視攻擊者開發的程式碼而定。在惡意軟體執行程式碼後，可能會發生威脅蔓延、複寫、竊取、間諜或危害等情事。
• 不同行為皆代表著不同層級的風險，一切需視惡意軟體的最終意圖而定。
• 所有惡意軟體都需仰賴與使用者和機器的互動，才能執行攻擊程式碼。
• 現行絕大多數的惡意軟體攻擊，都會建立回傳至攻擊者的遠端連線，以利對方施展更進一步且更加複雜的操控。
• 惡意軟體的技術複雜性和情節重大程度，正面臨突飛猛進的發展。

產業脈動：惡意軟體中最惡劣者，絕非勒索軟體莫屬

多項產業統計資料顯示：惡意軟體無所不在、經常會消耗大量的成本，而且任何公司都有可能深受其害¹。

抵抗惡意軟體的平均成本為 $240 萬美元
惡意軟體攻擊平均需要花費 50 天才能解決
每天都會發生 25 萬起新的惡意軟體範例

Carbon Black 的資料顯示：在 2017 年發生的網路攻擊事件中，48% 皆源自於惡意軟體。在今日橫行的各種惡意軟體中，又以勒索軟體最讓安全性專業人員感到憂心忡忡。原因如下：

• 勒索軟體所造成的危害，在短短兩年內增加至先前的 15 倍之多
• 根據估計，2017 年的相關成本達 $50 億美元以上
• 在 2019 年，相關成本預期會突破 $110 億美元
• 勒索軟體威脅正以每年 350% 的速度成長

解決之道：識別異常行為

為何網路罪犯能成功憑藉惡意軟體為所欲為？原因相當簡單：絕大多數的傳統防毒工具，皆以靜態分析做為主要的安全性機制。然而，這些工具僅能識別已知範例，而隨著惡意軟體的發展日新月異，多數惡意軟體都被歸類在未知檔案的範疇。攻擊者會使用包裝或壓縮等技巧來偽裝惡意軟體，讓其看似不同於已知威脅。正因如此，這些攻擊往往能輕鬆穿越防毒軟體的防護網。

新一代的端點安全性和行為分析技術，可有效防範惡意軟體。畢竟，當惡意軟體在系統或裝置中運作時，終將做出不同於正常使用者行為的舉動。因此，只要使用巨量資料和機器學習技術鎖定異常情況，就能找出不正常且可能有害的行為，繼而讓潛在的惡意軟體無所遁形。