趨勢科技
最近靠北工程師臉書粉絲頁有一則訊息在工程師中廣為流傳,那就是臺北市某公司的會計部門同仁,因為點擊一則iPhone得獎的詐騙郵件後,導致公司的ERP系統被勒索軟體加密,甚至於連員工付錢都無法順利解密,造成公司資料損失,硬碟必須格式化、系統必須重灌的慘劇。根據資安公司趨勢科技預測,勒索軟體對個人和企業的威脅,到2016年都不會減緩,也會出現更針對個人和企業商譽威脅的勒索軟體,贖金將遠遠超過現有勒索軟體勒索300元比特幣的金額。
今年第二季,加密型勒索軟體占比超過7成
臺灣趨勢科技資深技術顧問簡勝財表示,從2013年第四季就開始出現加密型的勒索軟體,到2014年,這些勒索集團則開始透過難以追蹤金錢流向的比特幣向受駭者勒索贖金。他進一步指出,2015年上半年的資安調查,以往螢幕鎖定型的勒索軟體比例超過加密型勒索軟體,但是到今年第一季,加密型與螢幕鎖定型的勒索軟體占比各為50%,到第二季,加密型的勒索軟體占整體勒索軟體比例72%,正式超過螢幕鎖定的勒索軟體。
至於臺灣面臨到的勒索軟體威脅現況,簡勝財指出,光是2015年上半年遭遇到的勒索軟體感染的裝置數量,就是2014年勒索軟體感染數量的三倍;2014年出現的勒索軟體感染的裝置數量,包括加密型勒索軟體和螢幕鎖住型勒索軟體兩大類,總計是45,000個。也就是說,2015年上半年,被勒索軟體感染的裝置數量就有13,5000個。
勒索軟體早在2006年就有Troj_Crypzip.A這隻惡意程式會搜尋硬碟上某些特定副檔名的檔案壓縮成含有密碼保護的加密檔,也會刪除原始檔。慢慢演進到2011年,則開始出現鎖住螢幕並要求支付贖金。之後隨著加密手法的成熟,到2013年第四季則出現最危險勒索軟體Cryptolocker,除了加密電腦硬碟中的檔案外,也擴及到加密行動裝置的檔案,日前更出現勒索軟體的SaaS雲端服務,消費者只要支付50美元就可以開始「勒索事業」。
有鑑於勒索軟體的橫行,簡勝財表示,趨勢科技預測直到2016年勒索軟體帶來的威脅仍不見消退,但相關的網路勒索會變得更「個人化」,也可能鎖定特定企業或使用者,針對商譽或名譽進行攻擊,可以獲得更高的贖金。
行動惡意App到2016年底將超過2千萬個,駭客挑戰行動支付系統安全性
根據趨勢科技的研究報告,行動惡意App仍將造成重大的資安危害,簡勝財指出,根據趨勢科技針對Google Paly的統計資料,只有0.16%的App是惡意程式;但中國行動裝置使用者習慣到第三方的軟體市集(App Store)下載App,大約有13%的App是屬於惡意程式;但直到2016年,全球行動惡意App的數量將可望超過2千萬個。
另外,隨著政府開始放寬行動支付的法令限制時,他表示,駭客也將在2016年大幅挑戰行動支付系統的安全性,包括EMV信用卡、非接觸式RFID晶片感應信用卡、Apple Pay和Google Wallet等行動支付系統在內。
惡意廣告盛行將提高攔截廣告產品使用率
為了要使用免費的App相關服務,使用者往往都可以接受行動裝置上出現廣告的服務,但簡勝財表示,該公司發現,在2015年出現了惡意廣告的手法,駭客偽裝成廣告主下網路廣告,由於廣告業者會將這些網路廣告分散到不同的網站平臺,駭客透過將正常播放的廣告與夾帶惡意網址的惡意廣告混雜在一起,使用者的裝置上只要輪播到惡意廣告,再搭配系統遇到的零時差漏洞,就可以在使用者不知情的情況下被植入惡意程式。
也因此,他說,有越來越多使用者為了遏止這越來越多的惡意廣告,開始大幅安裝攔截廣告的產品,光是全球在2015年廣告攔截軟體使用率成長41%,在美國的使用率也成長到48%。因為廣告攔截改變網路廣告業者的營運模式,也迫使網路廣告業者必須另尋生路。簡勝財表示,預計2016年將是惡意廣告發展重要的轉捩點。
設置資料防護長,確保企業內外資料安全性
網路犯罪型式到2016年會有很重大的變革,不僅政府和企業合作更密切、更重視網路安全,也會有更多的法規遵循與修法同步進行,簡勝財表示,該公司預計到2016年將可能發展更精密且更個人化的攻擊手法,針對個人或企業發動攻擊,開始有企業希望透過單獨設置資料防護長(CPO)確保企業內外資料的安全性,也可以將資料防護的任務納入資訊安全長(CISO)的角色底下,滿足資料所在國的法規要求,並落實資料防護。
熱門新聞
2024-11-29
2024-12-19
2024-11-20
2024-11-15
2024-11-15