Trend Micro公布2018年資安預測，勒索病毒仍是主流

Trend Micro（趨勢科技）在報告中提到，他們先前就曾預測2017年網路犯罪會以勒索病毒為主，攻擊方式也會朝多元化發展，從多種流竄於全球的勒索病毒來看，也確實應驗了這個預測。而Trend Micro也認為勒索病毒在短期內不但不會消失，反而會2018年繼續成長。

從間接竊取到直接勒索

過去網路犯罪手法比較傾向於間接盜取受害者的錢財，例如以竊取銀行、信用卡資料等方式盜領或盜刷，然而近年來逐漸演變為直接像受害者勒索，行為模式有很大的不同，這其中又以會鎖定受害電腦操作或是其中檔案的勒索病毒為大宗。

網路犯罪集團為了要取得更豐厚的不法所得，勢必會將目標鎖定在能帶來最高報酬的對象，攻擊者除了繼續利用釣魚郵件等方式散布勒索病毒，以亂槍打鳥的方式誘騙受害者上當之外，也將鎖定特定企業或是機構，利用勒索病毒癱瘓生產線或營運所使用的電腦或物聯網環境，迫使受害者繳付贖金。

另一方面，預計於2018年5月25日實施的歐盟通用資料保護法（General Data Protection Regulation，GDPR），將針對違反的企業可能被處以年度全球營業額的4%或歐元2,000萬元的罰款（以較高數額為準），所以未來犯罪集團可能會將目標鎖定在竊取GDPR規範的資料，並向受害企業要脅接近罰款金額的高額贖金。

▲ 相信大家在2017年已經體會到勒索病毒的威脅，到了2018年問題可能會更加嚴重。（圖片來源：Flickr，本圖採用創用CC姓名標示-相同方式分享，作者為Christiaan Colen）

預計損失將超過美金90億元

根據Trend Micro提供的資料，美國聯邦調查局（FBI）統計全球已經有超過上百個國家出現變臉詐騙（BEC）通報案例，損失金額更是高達美金50億元，而Trend Micro預估類似案件在2018年只會增加不會減少，甚至可能在全球造成美金90億元的損失。

雖然目前使用者和企業只要採取電子郵件閘道等簡單的措施，就能有效防範勒索病毒，但是勒索病毒變種逐漸開始朝無檔案散布方式發展，例如SOREBRECT勒索病毒會以Windows的指令列工具PsExec做為跳板，直接將程式碼注入Windows的svchost.exe程式，並開始將電腦中的檔案加密並鎖定。

由於SOREBRECT在注入程式碼之後，就會變成無檔案（Fileless）的狀態，因此傳統的防範方式將無用武之地，需要仰賴高準確度的機器學習、行為監控、漏洞防堵等技術提供更可靠的防護，

▲ 無檔案散布的勒索病毒會將惡意程式碼注入現有程式，防範上更加困難。（圖片來源：）

Trend Micro也建議一般使用者，養成良好的資安習慣才是避免受害的最好方式，例隨時安裝更檔，以利修補的資安漏洞，此外也需對電子郵件與網站保持警戒，以免遭遇釣魚郵件、惡意程式攻擊，最後也別忘了定時變更密碼（尤其是路由器），如此可大幅降低攻擊者入侵的機率。