惡意軟體
惡意軟體的七大須知
惡意軟體種類繁多,其特徵和目的也各有不同;不過,絕大多數的惡意軟體都包含七大共通點:
- 發動惡意軟體網路攻擊者的背後,經常有著單一目標,而他們會將惡意軟體視為達成所需結果的主要手段。
- 每個類型的惡意軟體都會透過不同手法,在未經使用者同意下入侵系統或裝置。
- 每個類型的惡意軟體都會在入侵系統後展現不同的行為,該行為需視攻擊者開發的程式碼而定。在惡意軟體執行程式碼後,可能會發生威脅蔓延、複寫、竊取、間諜或危害等情事。
- 不同行為皆代表著不同層級的風險,一切需視惡意軟體的最終意圖而定。
- 所有惡意軟體都需仰賴與使用者和機器的互動,才能執行攻擊程式碼。
- 現行絕大多數的惡意軟體攻擊,都會建立回傳至攻擊者的遠端連線,以利對方施展更進一步且更加複雜的操控。
- 惡意軟體的技術複雜性和情節重大程度,正面臨突飛猛進的發展。
產業脈動:惡意軟體中最惡劣者,絕非勒索軟體莫屬
多項產業統計資料顯示:惡意軟體無所不在、經常會消耗大量的成本,而且任何公司都有可能深受其害1。
抵抗惡意軟體的平均成本為 $240 萬美元
惡意軟體攻擊平均需要花費 50 天才能解決
每天都會發生 25 萬起新的惡意軟體範例
Carbon Black 的資料顯示:在 2017 年發生的網路攻擊事件中,48% 皆源自於惡意軟體。在今日橫行的各種惡意軟體中,又以勒索軟體最讓安全性專業人員感到憂心忡忡。原因如下:
- 勒索軟體所造成的危害,在短短兩年內增加至先前的 15 倍之多
- 根據估計,2017 年的相關成本達 $50 億美元以上
- 在 2019 年,相關成本預期會突破 $110 億美元
- 勒索軟體威脅正以每年 350% 的速度成長
解決之道:識別異常行為
為何網路罪犯能成功憑藉惡意軟體為所欲為?原因相當簡單:絕大多數的傳統防毒工具,皆以靜態分析做為主要的安全性機制。然而,這些工具僅能識別已知範例,而隨著惡意軟體的發展日新月異,多數惡意軟體都被歸類在未知檔案的範疇。攻擊者會使用包裝或壓縮等技巧來偽裝惡意軟體,讓其看似不同於已知威脅。正因如此,這些攻擊往往能輕鬆穿越防毒軟體的防護網。
新一代的端點安全性和行為分析技術,可有效防範惡意軟體。畢竟,當惡意軟體在系統或裝置中運作時,終將做出不同於正常使用者行為的舉動。因此,只要使用巨量資料和機器學習技術鎖定異常情況,就能找出不正常且可能有害的行為,繼而讓潛在的惡意軟體無所遁形。
VMware 針對安全性提供的產品與解決方案
以固有安全性保護您的應用程式與資料
固有安全性是一種新的安全性方法,可讓您透過截然不同的方式保護自身業務。
VMware NSX Service-defined Firewall
運用以 NSX 為基礎、具狀態的分散式第 7 層內部防火牆,保護虛擬、實體、容器化和雲端工作負載之間的資料中心流量。
現代化數位工作區平台
運用智慧導向數位工作區平台 VMware Workspace ONE,在任何裝置上以簡單又安全的方式交付和管理任何應用程式。