什麼是惡意軟體?


惡意軟體泛指網路攻擊所運用的有害程式碼,影響所及包括筆記型電腦、桌面平台、伺服器、行動裝置,以及近期崛起的物聯網裝置。

惡意軟體的定義
惡意軟體引發的惡意攻擊類別包羅萬象,而且種類正不斷擴增。惡意軟體的首要範例,絕非病毒莫屬,當中還能細分為幾個主要類型,包括:蠕蟲、特洛伊木馬、間諜軟體、廣告軟體、Rootkit、殭屍網路和勒索軟體

惡意軟體可進一步劃分為多個子類型,部分範例會根據其攻擊目的和攻擊方法來加以分類。先前提到的幾個類別不僅有助於探討惡意軟體,還能提供相關架構,以探究惡意軟體的功能及意圖。

惡意軟體的七大須知

惡意軟體種類繁多,其特徵和目的也各有不同;不過,絕大多數的惡意軟體都包含七大共通點:

  • 發動惡意軟體網路攻擊者的背後,經常有著單一目標,而他們會將惡意軟體視為達成所需結果的主要手段。
  • 每個類型的惡意軟體都會透過不同手法,在未經使用者同意下入侵系統或裝置。
  • 每個類型的惡意軟體都會在入侵系統後展現不同的行為,該行為需視攻擊者開發的程式碼而定。在惡意軟體執行程式碼後,可能會發生威脅蔓延、複寫、竊取、間諜或危害等情事。
  • 不同行為皆代表著不同層級的風險,一切需視惡意軟體的最終意圖而定。
  • 所有惡意軟體都需仰賴與使用者和機器的互動,才能執行攻擊程式碼。
  • 現行絕大多數的惡意軟體攻擊,都會建立回傳至攻擊者的遠端連線,以利對方施展更進一步且更加複雜的操控。
  • 惡意軟體的技術複雜性和情節重大程度,正面臨突飛猛進的發展。

產業脈動:惡意軟體中最惡劣者,絕非勒索軟體莫屬

多項產業統計資料顯示:惡意軟體無所不在、經常會消耗大量的成本,而且任何公司都有可能深受其害1

抵抗惡意軟體的平均成本為 $240 萬美元
惡意軟體攻擊平均需要花費 50 天才能解決
每天都會發生 25 萬起新的惡意軟體範例

Carbon Black 的資料顯示:在 2017 年發生的網路攻擊事件中,48% 皆源自於惡意軟體。在今日橫行的各種惡意軟體中,又以勒索軟體最讓安全性專業人員感到憂心忡忡。原因如下:

解決之道:識別異常行為

為何網路罪犯能成功憑藉惡意軟體為所欲為?原因相當簡單:絕大多數的傳統防毒工具,皆以靜態分析做為主要的安全性機制。然而,這些工具僅能識別已知範例,而隨著惡意軟體的發展日新月異,多數惡意軟體都被歸類在未知檔案的範疇。攻擊者會使用包裝或壓縮等技巧來偽裝惡意軟體,讓其看似不同於已知威脅。正因如此,這些攻擊往往能輕鬆穿越防毒軟體的防護網。

新一代的端點安全性和行為分析技術,可有效防範惡意軟體。畢竟,當惡意軟體在系統或裝置中運作時,終將做出不同於正常使用者行為的舉動。因此,只要使用巨量資料和機器學習技術鎖定異常情況,就能找出不正常且可能有害的行為,繼而讓潛在的惡意軟體無所遁形。

VMware 針對安全性提供的產品與解決方案

以固有安全性保護您的應用程式與資料

固有安全性是一種新的安全性方法,可讓您透過截然不同的方式保護自身業務。

VMware NSX Service-defined Firewall

運用以 NSX 為基礎、具狀態的分散式第 7 層內部防火牆,保護虛擬、實體、容器化和雲端工作負載之間的資料中心流量。

現代化數位工作區平台

運用智慧導向數位工作區平台 VMware Workspace ONE,在任何裝置上以簡單又安全的方式交付和管理任何應用程式。