近年勒索軟件攻擊已成為各大企業及個人用戶的夢魘,甚至不同的網絡保安機構亦呼籲大眾小心勒索軟件的威脅,Palo Alto Networks 近年便追蹤到超過30款活躍中的惡意軟體系列,而這些勒索軟體在全球勒索了至少1億美金的贖金,更成為其保安報告的首要針對目標。
根據Palo Alto Networks 安全情報研究部門Unit 42 發佈的最新報告《勒索軟件:最能賺錢的犯罪商業模式》(Ransomware: Unlocking the Lucrative Criminal Business Model),表示勒索軟件已經快速成為全球各類組織及機構共同面對的最大網絡威脅。勒索軟件在各類網絡犯罪當中對受害企業的影響最大,同時獲利也最為豐厚。勒索軟件的受害者遍佈全球,不計其數,主要行業市場皆無一倖免,小企業、大企業甚至家庭用戶,都是其潛在攻擊對象。其威脅性隱秘且嚴重,能透過在受感染的系統上加密敏感資料,迫使個人用戶或企業支付贖金換取資料解密,或是只能放棄已被加密的資料。
網絡犯罪模式改變
從勒索軟件的冒起可見,犯罪軟體背後的商業模式已逐步改變。過去,攻擊者多數惡意地作出身分盜用或信用卡號碼盜用,並低價將這些資訊賣到黑市以賺取獲利。但近年,遭竊紀錄的價格一落千丈,單價從2011年的25美元,下跌到2016年的6美元。這迫使網路攻擊者必須尋找新的收入來源,因為近年來在攻擊散布、匿名付款,以及可靠加密與解密資料等技術上的發展,其中許多人便因此轉而利用勒索軟體來獲取收入。
更多平台將受波及
Palo Alto Networks的報告報告還揭示了未來勒索軟件攻擊將令更多平台會受攻擊。現在,勒索軟件已經從傳統的只針對Windows設備轉變為針對Android設備,更在某些情況下針對Mac OS X系統。沒有一個系統能夠置身事外,任何一台設備皆有可能成為攻擊者實施勒索的目標物件。
另外,Palo Alto Networks亦相信未來勒索軟件攻擊的勒索金額亦預計會越來越高。儘管現時絕大多數單系統勒索軟件攻擊的勒索金額大概在200至500美元之間,但卻有不少針對醫院的高調勒索攻擊,最高金額已達$10,000美元,因此勒索金額上升已是可見的趨勢。
而且,報告表示勒索軟件攻擊未來將更具針對性。很多不知道如何通過入侵獲利的攻擊者,將來更會趨向選擇有針對性的勒索軟件來實施攻擊,這樣一旦進入網絡後,這些攻擊者就可以識別那些高價值的檔案、數據庫以及備份系統並一次性的對全部資料進行加密。這類攻擊,通過一款名為Samsa的惡意軟件來進行,已成為目前攻擊者最能賺錢的惡意軟件。
沒有留言:
發佈留言