原标题:勒索软体危害範围扩大,台湾今年首季超过250家企业遇害
勒索软体带来的灾情惨重,相信许多民众都有所耳闻,甚至自己就是受害者,前一段时间已经有许多资安、防毒厂商的统计数据揭露,我们可以看出受害例子节节攀升,勒索软体变种数量也越来越多,自去年10月开始便逐月屡创新高,今年初也有不少资安厂商公布去年的全球统计数据,这些证据在在都显示了一件事,勒索软体从去年底就有爆发的迹象。
像是赛门铁克发布的年度网路安全威胁研究报告(ISTR)中,他们发现在2015年的网路安全威胁中,有半数的攻击目标锁定小企业,加密勒赎软体的数量增加35%,全年有36.2万个,平均每天有将近1千个,而且,专业诈骗技术客服中心快速增加。
2016年初,勒索软体的威胁也持续增加,像是美国FBI在今年4月底官网发布的新闻指出,勒索软体相关安全事件持续增加,近期这类恶意软体将目标放在医院、学校、政府机构与小型和大型企业,并提醒企业与个人使用者,要多加防範。
勒索软体危害之所以严重,主要也是因为勒索行为有利可图,使得一些攻击更具针对性,像是锁定企业、政府机关来发动攻击。
而加密勒索软体本身技术也已经逐渐成熟,加上比特币汇款的方式能帮助隐匿蹤迹,同时,漏洞攻击套件的取得容易,也大大助长了这样的趋势发生,甚至还有专业化的团队藉此模式牟利,都让勒索软体危害更深,使一般使用者与企业用户都深受其害。
今年第一季以来,台湾受害用户数攀新高
随着2016年上半已经过去,勒索软体在全球不断肆虐,但对于台湾本地的企业或个人的危害,灾情很惨重吗?答案是肯定的。
像是我们之前就看到一份针对台湾本地企业的季度调查报告,这是由资安大厂趋势科技提供的相关统计数据,该份资料显示,他们在台湾接获的求助案,已经明显比去年第4季还要更多。
从趋势科技揭露的台湾勒索软体的案件数量来看,单是2016年第1季,就有326起,较2015年第4季发生的178起,足足增长83%,不仅有逐季攀升的态势,数量更是有接近倍增的情况,而且,受害企业已经高达252家。
关于勒索软体的肆虐,更残酷的事实是,企业可能会一而再、再而三地,遭遇到同样的事件。
从趋势先前的统计资讯可看出,有11家企业连续两季都受害。若从今年第1季的案例来看,竟有53家企业遭遇两次以上的情况,比例高达26%,换言之,平均每四家公司当中,就有一家公司会再次受害,频率最高的受害企业,甚至曾经一季就发生5次之多。
而在今年5月、6月时,又有两波明显的灾情发生,也引起各主流新闻媒体开始报导。显然,这样的事件有可能不断发生。
因此,倘若企业只是抱持侥倖心态,遇到一次、才处理一次,以这样的消极心态来面对勒索软体,很可能每次受害时,都要把整个公司的文档作业搞得人仰马翻、人心惶惶。
勒索软体受害企业单季暴增7成重複遭绑的公司比例居高不下
趋势科技在台受理许多公司的勒索软体感染事件,他们统计去年有147家求助,今年初是252家,增加7成。且不少企业单季遇到两次以上,今年第一季就有53家重覆受害。(资料来源/趋势科技)
危害扩大,不只是针对Windows作业系统,其他电脑平台也成勒索目标
另一方面,过去我们看到勒索软体的事件,很大的比例都是在Windows电脑上,但是,从去年起,也开始出现了针对Linux作业系统的攻击事件,现在,到了2016年上半,勒索软体的发展更是积极,而且突飞猛进,不断将触角扩及更多平台的系统上。
像是资安公司Palo Alto Networks威胁情报小组Unit 42,就发现了首支以Mac OS X作业系统做为攻击目标的恶意软体,称为KeRanger。
这支勒索软体的所在,主要藏身于BT下载软体Transmission之中,一旦它成功安装在Mac电脑上,会在系统中潜伏3天,之后,开始加密使用者的文件,接着,会向受害者索取1比特币的赎金。
今年4月底,另一家资安公司Blue Coat则发现有勒索软体,利用手机作业系统平台的安全漏洞来加以感染。这支勒索软体利用Android 4.0到4.3版漏洞(较新的Android 5.x到6.x版则不在受害範围),透过恶意广告的攻击方式来发动网页挂马攻击,让受害者在不知情下浏览网页与广告的过程中,先下载一个名为Towelroot的Andorid工具程式,再将Dogspectus勒索软体安装到Android行动装置上,之后,再向受害者要求提供iTunes礼品卡代码,做为赎金。
然而,对于Windows以外的平台来说,这些例子其实还只是刚开始,未来若是有更多加密勒索软体推陈出新,就危害的範围与影响的程度而言,还会持续扩大、蔓延。
另外,由于通用程式执行平台的漏洞,不断被公开揭露出来,像是Adobe Flash、Oracle Java等,也使得有心人士想要发动跨平台的漏洞利用攻击,变得更容易,而对于勒索软体的攻击发起者而言,当然也能藉由此种方式快速感染更多使用者。
今年6月初,新一波恶意勒索软体危害更严重,令不少企业用户都感到头痛。我们也第一手拿到国内某公司专门处理发票系统的Windows伺服器遇害画面,他们发现系统内的许多档案,都被加密,而且副档名被换成Cryp1(像是图中原本是WAV、DB、MSI、TXT、XML的档案格式),并在资料夹中会找到勒索软体新增的HTML与TXT 档,开启后就会看到勒索的讯息。
?
?2016年初,台湾勒索软体案件激增8成?
解读勒索软体案件数的意义
就趋势科技去年第4季到今年第1季的观察,单是他们在台湾受理案件数来看,已从178起增加至326起,遇害事件频传。
若以产业性质来区分这些沦陷的企业,其中最为严重的是製造业与服务业,而科技、银行、製造业与政府单位是今年增幅较高的4大产业。附带一提的是,有不少企业是一季之内遭遇两次以上的勒索软体感染事件。
?
?
?勒索软体影响加剧,5、6月搜寻热门度达最高?
为了检视勒索软体带来的影响,我们特别从Google搜寻趋势着手,并以「Ransomware」与「勒索软体」这2组关键字,分别检视两者搜寻热门度的变化。(统计期间: 2015.7.1~2015.6.31)
从国际角度来看,Ransomware字词的查询热门度,在2016年2月就开始急遽的攀升,到5月前也持续保持高档。而台湾对于勒索软体的搜寻热门度,从2015年10月以来有明显增加,之后从2016年3月开始到现在5月底,搜寻趋势不断攀升,6月初的热门度指数更是达到100,显示这样的议题在台湾正持续在影响。
【相关报导请参考「2016勒索软体教战守则」】
相关:
自从2013年后,加密勒索软体开始猖獗,到2015年也已经演变出越来越多的家族与变种,相当惊人!这样的现象,也难怪另不少资安专家都认为,今年危害将越演越烈。而且,勒索软体针对的主要目标平台,不再局限在Windows
美国联邦调查局FBI在今年4月29日的官方部落格中,也因为勒索软体安全事件的增加,提供一些个人与企业可以保护自己的作法与建议,这也显示当前勒索软体危害的严重性。 面对加密勒索软体的威胁,不论企业、个人都很头
台湾骇客社群大聚会,科技政委承诺设法解决资安产业停滞,以吸引顶尖人才投入
图片来源: 摄影/王立恒 汇聚国内最多、最顶尖的骇客的台湾骇客年会(Hackers in Taiwan Conference, HITCON),今明(7/22、7/23)两天在中研院举办经典社群场,共吸引近1200人到场。行政院科技会报执行秘书郭耀煌也
台湾大哥大今年发行的“2015企业社会责任报告书”已于 7月正式上线,并开创业界先河,成为全台第一家委托专业会计师事务所进行报告书全面确信的电信业者。台湾大哥大今年发行的“2015企业社会责任报告书”已于7月正
前行政院院长张善政卸下公职后,在台湾大哥大力邀下,同意担任台湾大哥大基金会董事长一职,将于 7月26日首度以新身份与媒体见面。台湾大哥大今天发出活动通知表示,这是张善政回归民间第一个选择的企业,也回到熟悉