趨勢科技：2016年勒索軟體數量增加752%

趨勢科技（Trend Micro）上周公布了一份名為「勒索軟體的過去、現在及未來」（Ransomware Past, Present, and Future）的研究報告，顯示2016年的勒索軟體家族數量增加了752%，同時引用其他報導指出，去年駭客透過勒索軟體而獲利的金額約為10億美元。

根據趨勢的統計，2015年新增的勒索軟體家族數量只有29個，但去年卻增加了247個，成長了752%。在趨勢所攔截的勒索軟體中，有79%是透過垃圾郵件傳送。

趨勢科技指出，勒索是網路犯罪的本意，但沒有其他惡意軟體能夠超越勒索軟體，約在2005年現身的勒索軟體在去年的成長令人震驚，全副武裝的勒索軟體不但能加密個人電腦上的各種檔案格式，甚至還危及行動裝置與伺服器，從個人到企業皆受影響，控制勒索軟體的駭客們不只持續改善勒索軟體的能力，所要求的贖金也日益增加，且目前看來尚無止境。

該報告也特別研究了今年才現身的WannaCry，它除了能夠加密系統上的檔案之外，也會透過Windows中的SMB漏洞感染同一網路中的其他系統，有鑑於此，即使駭客只要求300美元的贖金，但被WannaCry入侵的企業可能必須替每個系統支付300美元的贖金，是一筆龐大的開銷。

迄今獲利最豐的勒索軟體則是Cerber，亦是藉由網釣郵件進行感染，但它同時發展出勒索即服務（ransomware-as-a-service）的經營架構，估計一個月便可進帳20萬美元。

趨勢公布了去年1月到今年3月的全球勒索軟體分布圖(下圖，來源：趨勢科技)，顯示受害最嚴重的區域為亞太地區（APAC），佔了所有感染數量的33.03%，居次的是歐洲、中東與非洲（EMEA）的24.94%，拉丁美洲（LAR）佔了23.48%，北美佔16.01%。