根據賽門鐵克的勒索軟體調查報告指出,2015年發現100組新的勒索軟體家族,比起2014年成長率達35%,且每17個使用者就有一個受害。而受害者當中,企業成了駭客越來越有興趣的下手目標,一旦被勒索成功,損失不容小覷。
加密勒索軟體已經成為駭客有效的犯罪獲利模式,根據賽門鐵克調查,2015年發現100組新的勒索軟體家族,反觀2014年僅有77組,成長率達35%。而2016年3月的受勒索軟體感染數目更激增至56,000個案例,是去年同期的兩倍。
大型企業成了駭客下手目標
▲賽門鐵克首席技術顧問張士龍說明勒索軟體的發展與防範
賽門鐵克首席技術顧問張士龍舉了一些例子,像是全球醫療業有將近320萬台伺服器遭植後門、健保卡報稅遭駭、紐約銀行及第一銀行被駭客盜領鉅額款項。
張士龍也發現,根據種種跡象指出,企業員工的中毒比例日益擴大,而且有些網路勒索軟體是根據企業設計的,再加上某些企業已被勒索軟體鎖定,並進而使用進階的攻擊技術。
最容易受到勒索軟體攻擊的企業類別前三名為:服務業38%、製造業17%、金融保險房產及公部門各佔10%。
勒索軟體猖狂,不斷成長
據張士龍提供的資料指出,勒索贖金從2014年的NT12,029元到2015年的NT9,498元,再到2016年的NT21,946元,可見2015年到2016年有達131%的成長率。這也提醒了各大企業應該要更注意勒索軟體,萬一被勒索,金錢事小,檔案不見才事大。
而以全球來說,受害國家前三名分別是美國28%、加拿大13%及澳洲11%。可看出大多集中於英語系國家。
事實上,許多企業受到勒索軟體勒索不是一朝一夕的事情,這是因為現在許多勒索軟體採用的計倆是APT進階持續性威脅,簡單來說就是會先滲透到企業的網絡,然後偵查企業網絡的資訊及刪除備份讓企業無法回復備份,最後加密伺服器的所有檔案,除非付出贖金不然無法救回檔案。
針對勒索軟體的防護建議與解決方案
張士龍列出幾點無論民眾還是企業都應該注意的地方,避免成為勒索軟體的目標:
- 定期備份電腦與伺服器
- 利用密碼和存取控制限制保護網路磁碟
- 從Symantec Endpoint Protection Manager中部屬以下工具:IPS/SONAR並下載Insight
- 下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式
- 使用電子郵件安全產品
▲賽門鐵克提出的針對勒索軟體的預防與解決方案
如果真的不幸受到感染、檔案遭到加密,張士龍也建議可依照以下方式因應:
- 千萬別付出贖金(即使付了贖金也無法保證攻擊者會提供解密金鑰;攻擊者會拿贖金去攻擊其他人,等於助紂為虐)
- 在勒索軟體進一步攻擊網路磁碟前,盡速隔離受感染的電腦
- 使用Symantec Endpoint Protection縱深防禦來更新病毒定義檔,然後掃描用戶端電腦
- 由原始乾淨備份檔案復原被破壞的檔案
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!