Check Point：台灣成挖礦程式溫床，惡意 PDF 台灣也得第一

台灣一直以來是駭客攻擊的熱點，電腦被入侵當跳板轉攻擊其他目標。隨著虛擬貨幣幣值暴漲與暴落，相當多人熱衷挖礦，這鼓趨勢也吹進駭客團體，想方設法要偷運算資源挖礦。台灣成為入侵埋入挖礦程式偷運算資源的溫床，而大家都會使用的 PDF 閱讀器，也成為侵入的大門之一。

Check Point發現台灣被挖礦惡意程式入侵的狀況相當嚴重，高於全球的影響程度。挖礦惡意程式 Coinhive 在台灣是34% 影響程度，而全球則是 19%。Cryptoloot 在台灣有 20% 影響程度，而全球則是 7%。

挖礦惡意程式與其他惡意程式性質上略有不同，不必真的有檔案侵入，只要在瀏覽器端不小心執行在網站上的挖礦程式碼，就能運用電腦運算資源幫忙運算挖礦。

▲ 台灣比起全球，有更高的挖礦惡意程式攻擊。(Source：Check Point)

大家都會使用的 PDF 閱讀器，駭客運用不少公司未及時修補的時間差，將含有惡意程式碼的 PDF 檔案散佈出去，看能不能剛好碰到沒修補的電腦，被利用侵入系統。台灣在用 PDF 做為入侵的檔案格式中，排名第五名。

▲ PDF 檔案在台灣是惡意程式採用檔案格式排第一名，但在全球僅排第五名。(Source：Check Point)

Check Point 發現熱門的運動、政治事件是駭客蠢蠢欲動的時機，像是今年世足賽，以及台灣的選舉年，不少惡意程式出來混淆視聽，比如說想要用不明連結，導致執行勒索病毒，電腦檔案因而被加密。

▲ 儘管挖礦、勒索病毒是新興的技倆，但只要人們疏於防範，舊的技倆也容易得手。(Source：Check Point)

當被問到台積電被變種 WannCry 入侵導致生產設備停擺，Check Point 指傳統產線跟 IT 設備分離的佈署，已經被數位轉型造就機機連網的狀況，但 IT 修補軟體漏洞的腳步不夠快，導致駭客能駭入系統，機器與機器彼此連線的內網也被攻入，導致重大損失。

▲ 台灣比起全球，惡意程式造成的影響更為深遠。(Source：Check Point)

台灣金融機構被經濟型駭客盯上，比對全球被攻擊趨勢，有更高的嘗試攻擊次數，而且還有高達 500億台幣的規模。台灣金融機構也面臨上述製造業面臨的資安保護狀況，修補不夠即時，台灣之外的東南亞也有類似狀況。

▲ 針對台灣金融機構的攻擊，在全球來看更為頻繁。(Source：Check Point)

Check Point 提出虛擬修補，以及 IT 系統的隔離，搭配 IPS 入侵預防系統。一旦不幸遭到入侵，只有一小部分設施受影響，不會全部系統透過內網都被癱瘓掉。

Check Point 指出有些廠商貪求效能關掉一些功能，往往資安保護措施如 IPS 被關掉。但要思考一旦公司被攻擊攻破，就是輸掉了，IPS 功能怎麼說都不應該關閉。