勒索軟體2018攻擊走勢

離年底只剩幾週的時間，主要的資安廠商對於2018年的趨勢預測，紛紛出爐，而眾所關切的首要目標，就是勒索軟體。

因為，今年5月爆發WannaCry全球感染的重大災情，徹底震撼了所有人，6月底，又有基於2016年出現的Petya勒索軟體變種，稱為NotPetya或是ExPetr，也發動了遍及全球的網路攻擊。

除此之外，也有勒索軟體透過電子郵件與網頁瀏覽散播。例如2016年開始肆虐的Locky，以及去年底開始出現的FakeGlobe/GlobeImposter。今年10月，又出現一支名為BadRabbit的勒索軟體，在受到駭客侵入的合法網站上，引誘使用者下載與執行偽造的Adobe Flash更新程式，而且還會以內建的帳號密碼清單，試圖登入同網路的其他電腦，主要災情出現在俄羅斯。

此外，今年造成重大損失的勒索軟體，還有Cerber，它同樣是在2016年出現，同年7月就有高達15臺Windows電腦受到感染，但目前仍持續蔓延，它也是利用垃圾郵件、應用程式漏洞攻擊包，並且運用JavaScript和Word巨集來下載惡意程式，之後進行攻擊。

經歷被稱為勒索軟體年的2016，以及災情慘重的2017，在即將到來的2018，令人感到頭痛不已的勒索軟體，又會如何發展？

首先，許多資安廠商都提到了一個現象，那就是勒索軟體即服務（Ransomware as a service，RaaS）。由於製作惡意軟體的攻擊套件、程式碼，越來越容易取得，有心人士可從地下網路論壇拿到、改寫，相關技術門檻不斷下滑，再加上以比特幣可安全收取贖金，將吸引更多網路犯罪者投入。

另一個令人感到憂心的發展，則是勒索軟體的攻擊目標將有所改變，根據資安廠商McAfee的預測，透過勒索軟體來進行網路犯罪的個人或組織，他們鎖定的攻擊對象，勢必更為集中，而且是具有高獲利價值的。例如，涉及龐大利益的特定個人、這些人士所使用的連網設備，以及公司行號，都有可能成為此種網路綁架與破壞的目標。

之所以如此推論，是因為他們觀察到勒索軟體的家族數量，在2017年中以後，有逐漸減少的趨勢，但這不意味著這類威脅逐漸瓦解，而是網路犯罪者開始轉型，聚焦在取得高價值的技術與攻擊目標，以作為主要的發展目標，並持續強化自身技術的養成與輸出，成為更專精、更有能力的勒索軟體即服務供應者。

而在趨勢科技的預測裡面，也有類似的看法。他們認為，勒索軟體的業務模式仍然是2018網路犯罪的主軸，而且，此種攻擊形式和其他數位勒索（Digital Extortion）將會繼續助長網路犯罪行為的發展。

此外，數位勒索將會鎖定「口袋更深」的單一組織，而且很有可能會攻擊工業物聯網（IIoT）環境，藉由勒索軟體綁架重要的業務與製造系統，使其難以營運而影響整個生產線，然後以此脅迫企業，趁機索討贖金。

而在Kaspersky的預測當中，特別提醒醫療照護業者，需注意勒索軟體的攻擊。他們認為，現今許多醫療設備都已經連上網路，而這些設備本身很昂貴，又事關病患生命安全，一旦資料遇到加密勒索的攻擊，受害機構為了搶救設備與病患，而被迫付出高額贖金的可能性極大。

此外，加密勒索軟體也成為危及工業系統的重大威脅。根據Kaspersky的調查分析，今年上半，在63個國家的工業資訊系統受到攻擊事件當中，有些已牽涉到加密勒索軟體，而且它們所屬的惡意軟體家族多達33個。顯然，國家關鍵基礎設施、企業的生產線設備、醫院的診療設備，淪為勒索軟體劫持的目標，已逐漸成為不可忽視的事實。