如不少網絡安全廠商預期,加密勒索軟件(Ransomware)在2016年可謂橫行無忌,其影響範圍,更涉及全球企業以至消費者。趨勢科技近期便發布了一項名為《勒索程式時代》之保安報告,分析在今年上半年出現的攻擊及漏洞。該報告發現,勒索軟件的數量在此期間增加了172%,而商業電郵變臉詐騙(Business eMail Compromise),亦導致達30億美元的損失。此外,報告亦指出發現不同產品接近500個漏洞。
上半年勒索軟件種類超2015全年
報告顯示,與2015年相比,勒索軟件的數量在2016年上半年增幅達172%。以往,勒索軟件只針對終端裝置傳播,相對容易防守,但時至今天,勒索軟件已變種至針對網絡的所有不同層面而設計,包括網頁、伺服器等,加上勒索程式的工具在網絡上變得更容易取得,而且企業及消費者對勒索軟件的認知甚少,致使勒索軟件順理成章成為最熱門及無孔不入的威脅。不幸中之大幸的是,香港受勒索軟件攻擊次數只佔亞太區的1.08%,亦只佔全球的0.13%,情況較其他地區輕微。
在本年首6個月,趨勢科技共發現79 種新的勒索程式家族,此數字已超越2015年全年發現的數量。新品種及變種勒索軟件已對企業帶來共2億900萬的損失。像商業電郵變臉詐騙一樣,現仍有58%勒索軟件攻擊是通過電郵進行。
趨勢科技TrendLabs 總監 Myla Pilao表示:「在遭受勒索軟件攻擊之後,用戶首先需要確認自己損失的檔案的種類及其重要性,不能往往選擇付贖金了事,須知道付出的贖金金額愈龐大,被網絡罪犯認定是『肥羊』的機會愈大,同時令罪犯重覆勒索自己的機會愈大。」
本港多遭受電郵變臉攻擊
相較之下,商業電郵變臉攻擊對本港的影響更大。報告指出,單在2016年,美國聯邦調查局已紀錄超過2萬2千名商業電郵變臉攻擊的受害者,而損失亦超過30億美元。而美國亦是最受針對攻擊的國家,其次是英國,第三位便是香港,在2016年首6個月,香港便有226間企業遭受到商業電郵變臉攻擊。
除了電郵詐騙,一些新漏洞及攻擊包亦如雨後春筍,趨勢科技在今年上半年,於不同的產品中共發現了473 個漏洞,其中有28 個來自Adobe Flash,而108 個則來自Advantech Web Access。可是,雖然各國已大力打擊,如曾拘捕50名利用Angler 漏洞攻擊包做案的歹徒,令此攻擊包的使用數字下降,但其他漏洞攻擊包如Rig 及Sundown等已很快補上取代其位置。另外,在DYRE木馬程式的創造者被捕後,歹徒亦已立即轉用如QAKBOT的木馬程式進行攻擊,這個變種木馬程式專門針對銀行資料、瀏覽習慣及其他敏感用戶資料。 同時,雖然已有不少針對Shellshock 漏洞的修補程式,但2016年上半年利用此漏洞進行的攻擊卻仍有上升趨勢,每個月更發現數以千計個案。
沒有留言:
發佈留言