网际网路发达，也造成许多网路犯罪的发生；全球网路资安解决方案领导厂商「趋势科技」今(4)日发表了「2018 上半年资安总评」报告，从报告中可以看出，现在的网路犯罪集团已经逐渐舍弃病毒绑架的攻击方式，转而使用鸭子划水般的暗中攻击，以达到窃取钱财和珍贵运算资源的目标。

趋势科技全球威胁通讯总监 Jon Clay 表示：「近期威胁情势的转变一如我们多年来的观察，网路犯罪集团随时都在变换其攻击工具、手法、程序 (Tools, Tactics and Procedures,  TTPs) 以提升感染的成功机率。传统大量散布的勒索病毒与资料外泄攻击大家已耳熟能详，因此歹徒开始改用一些更隐匿的方法，并且经由先前从未见过或较少使用的途径来入侵。这也意味著企业必须随时评估其防御能力，确保自己足以应付最新、最迫切的威胁。」

而截至目前，今年最大的资安威胁就是对虚拟货币挖矿的攻击，趋势科技说，2018 上半年虚拟加密货币挖矿活动的侦测数量就比 2017 年一整年的数量成长 96%，若与 2017 上半年相比，更是成长 956%，显示网路犯罪集团正逐渐舍弃能让他们快速致富的勒索病毒，转而暗中窃取运算资源来开采虚拟货币。

其次，使用特殊恶意程式也是今年来一个明显的转变，尤其是名为「TinyPOS」的小档案恶意程式，其侦测数量较 2017 下半年成长了 250%，个中原因很可能是这类恶意程式越来越懂得如何躲避那些只具备单一防护能力的资安产品。

趋势科技认为，面对快速演变的资安威胁，企业应集中采用一家能提供完整多层式防护的厂商，不仅要能防范一般常见的恶意程式，更要能够防范各种新兴威胁。

趋势科技建议企业应采用多层式防护解决方案，防范常见恶意程式与各种新兴威胁。   图：趋势科技提供