據美國聯邦調查局的數據顯示,在2016年第一季度,全球勒索軟件的受害者合共支付高達2億9百萬美元贖金。相比之下,2015年全年贖金僅為2,400萬美元,可見勒索軟件正迅速蔓延,嚴重威脅企業及個人用戶的數據安全。Symantec早前發表的《互聯網安全威脅報告》,及《Norton 網絡安全透視報告》亦反映,近年勒索軟年事故不斷攀升之餘,其平均勒索贖金額也隨之而倍增。
過半數受害人為消費者
從Symantec的報告中可見,勒索軟件個案中大部分受害人為消費者。從2015年1月到2016年4月期間,約57%受害人是消費者。這段期間,香港錄得的勒索軟件感染個案,共有2,714宗。雖然大多數主要勒索軟體,傾向無差別地發動攻擊,但礙於消費者與企業之間,前者往往缺乏較完善的安全保護,因此成為勒索受害者的機會更高。
隨著感染個案的增加,每筆勒索金額也隨之上升。2016年1月至3月期間,香港錄得共558宗勒索軟件感染個案,比上一個季度增長55%。同時,全球平均勒索贖金亦倍增:在2014年,平均勒索贖金約$2886美元,至2015年曾一回落至$2281美元 ;但至今年卻上升131%,至$5269美元。在Symantec偵測到的勒索個案中,最大筆的贖金為13比特幣,即約7,600多美元。現時,不少網絡罪犯更會提供多個網址,甚至客戶服務中心,詳細指導受害人付款流程。而為了進一步隱藏行蹤,部分罪犯更會要求受害人主動進入暗網(Deep Web)交易。
勒索軟件多種攻擊途徑
Symantec大中華區消費者事業資深銷售工程師王世煜指出,勒索軟件滲透的途徑主要來自電郵、黑客攻擊工具,以及其他如惡意廣告等多層面的方法與手段。
在電郵滲透方面,加密勒索軟件會透過大量垃圾郵件散佈,並偽裝成收據、未繳納賬單,或是收件通知,直接附加在電郵的附件檔案內,當不知情的用戶打開附件時,便會啟動勒索軟件的下載流程。而黑客攻擊工具方面,現時網上很多地方提供加密勒索軟件的攻擊工具,甚至出現勒索軟件即服務(Ransomware as a service ),令加密勒索軟件傳播更迅速。此外,加密勒索軟件亦會寄生在會損害電腦的網站內的廣告或惡意連結內,一旦用戶點擊,勒索軟件便會循瀏覽器,或用戶電腦上的漏洞攻擊。
王世煜續指:「勒索軟件主要在2015年起,於歐美等地流行,其傳播途徑與一般病毒相若,可是中毒後的結果卻大不相同。去年,加密勒索軟件及非加密勒索軟件的比例大概是8:2,可是至今年前者已達100%。Symantec近期更發現,智能電視(Smart TV)上出現加密勒索軟件的行蹤,預計未來加密勒索軟件,甚至會出現綁架用戶服務的傾向。」
I have been using AVG protection for a couple of years now, I'd recommend this anti virus to everyone.
回覆刪除