勒索攻擊事業進入門檻更低,只要300美元就能快速上手,資安隱憂大
2017第三屆臺灣資安大會於本月14日、15日於臺北國際會議中心(TICC)舉行,而近兩年來,網路勒索攻擊事件帶來的資安問題,亦是此次議程焦點之一。
當中特別值得一提的是,趨勢科技威脅研究員Fyodor Yarochkin於現場議程中,從俄羅斯的勒索攻擊發展,談到現在全球的加密勒索軟體威脅、DDoS攻擊勒索等事件,以及背後這股黑色產業的潮流。過去,我們多少聽聞勒索事業的進入門檻變低,這是由於相關技術都已成熟,加上匿蹤性高、全球通用的比特幣,使勒索不像早期有地區性考量,甚至集團還會有技術支援團隊在支撐。
Fyodor更表示,勒索工具的費用確實越來越低,現在只要300美元就能買到,對於勒索事業而言明顯有利可圖,而這些工具甚至已經提供使用者介面,能簡單上手,而用戶唯一要學的只有如何有效寄送勒索信件。相對而言,這將是企業與各機關在2017年度資安問題的極大隱憂!
你知道嗎?網路勒索攻擊相關工具只要300美元就能買到,而且,工具本身也開始會提供易於操作的使用者介面,勒索事業進入門檻顯然不高,成2017資安一大隱憂。
另外,Fyodor還有提到,隨著勒索攻擊盛行,近年開始看到很多行詐騙之名、無攻擊之實的連鎖效應,更要注意的是,近期勒索行為開始擴展至手機系統平臺、智慧電視與瀏覽器攻擊,在國外已經有案例,是大家持續要持續關切的部分。
來自俄羅斯、任職於趨勢科技威脅研究員的Fyodor,同時也是HITCON審查委員會成員,在今日的臺灣資安大會現場議程上,用中文向全場與會者解析勒索攻擊背後的黑色產業鏈。