2015 年底,趨勢科技曾預言 2016 年將是網路勒索之年。今年上半年短短六個當中,我們看到網路犯罪集團如何大肆擴張網路勒索行動,利用勒索病毒 Ransomware (勒索軟體/綁架病毒) 來攻擊企業,包括中、大型企業在內。
勒索病毒稱霸威脅版圖
勒索病毒 依然不斷成長,儼然成為一項普遍的威脅。光是 2016 上半年我們看到的新勒索病毒家族數量就已經較 2015 年一整年成長 172%。隨著勒索病毒攻擊日益精密、日漸普遍,我們相信下半年將帶來更大的損害。
每月新增的勒索病毒家族數量
我們發現勒索病毒家族在感染手法和勒索伎倆上都不斷翻新。奪魂鋸Jigsaw 會在每隔一段時間受害者仍不支付贖金時就刪除一批被加密的檔案。同樣地,SURPRISE 會在受害者超過期限時提高贖金。
此外,我們的研究也發現,某些勒索病毒家族專門鎖定特定企業檔案,例如 SURPRISE 和 POWERWARE 會將報稅檔案加密。 繼續閱讀
正如趨勢科技所預言,2016 年已成為網路勒索之年,且攻擊手法不斷翻新。全球資安軟體及解決方案領導廠商趨勢科技發表的2016上半年資安總評報告:「勒索病毒當道的時代」,詳細分析了今年上半年的攻擊與漏洞發展趨勢。此報告針對攻擊的成長與衝擊做了廣泛的分析,例如,2016 年至今,勒索病毒已成長 172%,而變臉詐騙攻擊 (又稱為商務電子郵件入侵Business Email Compromise, BEC) 則造成了 30 億美元的損失,此外趨勢科技也在市面上各家軟體當中發現了將近 500 個漏洞。
趨勢科技技術長 Raimund Genes 指出:「勒索病毒 Ransomware (勒索軟體/綁架病毒)有能力癱瘓它所攻擊的企業,其幕後的網路犯罪集團正積極地設法讓病毒不斷演進,使得企業因而疲於奔命。到目前為止,勒索病毒可說是稱霸了2016年的威脅版圖,各種產業都有企業蒙受巨大損失。企業必須採取多層式資安解決方案,才能以最有效的方式對抗這類隨時試圖入侵企業網路的威脅。」
以下是該報告整理出的 2016 上半年重大資安趨勢:
【台北訊】全球資安領導品牌趨勢科技,今日(25)舉辦資安界年度盛會-CLOUDSEC 2016雲端企業資安高峰論壇,面對全球資安危機,趨勢科技台灣暨香港區總經理洪偉淦現身分享台灣資安環境現況及未來趨勢,首度來台的趨勢科技網路安全策略總裁Eduardo E. Cabrera強調以「人」為企業內部資安防護核心之重要性,及資安防禦三大重點:建立資安防護策略與規範、資安事件偵測與即時監控機制建立、成立事件應變小組並打造事件處理SOP。會中同步邀請到全球頂尖資安顧問美國聯邦調查局(FBI)督導特別探員(SSA) Timothy Wallach分享全球資安犯罪情勢,協助企業打造最完善的資安防禦策略藍圖,掌握資安主控權!
雲端服務、行動裝置與物聯網等科技進步,使全球資安威脅層出不窮。根據趨勢科技偵測統計報告指出註1,每5分鐘至少攔截到80萬個惡意網址、垃圾郵件或惡意軟體產生,更有1,800個新的網路威脅產生並散佈到網域中,整體資安環境面臨巨大挑戰!趨勢科技觀察,近年猖獗的網路駭客已逐漸運用勒索病毒 Ransomware (勒索軟體/綁架病毒)針對企業進行攻擊,以謀得較高的勒索利潤。根據趨勢科技研究報告顯示註2,截至2016年第二季,台灣地區所偵測到的勒索病毒便高達2百多萬!為全亞洲第二高,僅次於日本。 繼續閱讀
感染勒索病毒的代價越來越高
643美元:六月份比特幣對美元的平均匯率,較2016年第一季的 448美元以及四月和五月的 448 美元大幅攀升。由於此數位貨幣具備交易不易追查的特性,因此已成為勒索病毒最愛的贖金支付方式。
更新:2016/12/22日比特幣(bitcoin)價格衝破800美元大關,是2014年2月高點以來首例,今年來累計飆漲近9成。
損失與獲利
28,000美元:MIRCOP 所要求的單一最高贖金 (2016 年 6 月)。
16,000美元:加拿大卡加利大學 (University of Calgary) 為了救回被 加密的電子郵件所支付的贖金。為 2016 年 6 月份通報的最高贖金之一。
50,000美元:勒索病毒 CryptXXX 某個比特幣位址在三週內所收到的總贖金 (2016 年 6 月)。*
2.09億美元:2016 年前三個月受害者所通報的勒索病毒損失總金額 (資料來源:FBI)。
專業經營的病毒散發服務
50美元:某家黑暗網路服務供應商所販賣的可客製化 CryptoLocker 勒索病毒執行檔價格行情。勒索病毒服務 (Ransomware-as-a-Service,RaaS) 經營模式讓客戶/散發者可以自行設定其所要求的贖金和比特幣收款位址。**
10%:RaaS 服務供應商針對每一筆受害者支付的贖金所收取的服務費比例。
1 至 2 比特幣:贖金一般的價格區間,約合 643 至 1286 美元。RaaS 服務供應商會自動從每一筆受害者支付的贖金當中抽成。
綜觀勒索病毒 Ransomware (勒索軟體/綁架病毒)的整體情勢以及它如何在過去兩年之內急速竄起,沒有什麼比「50」這個數字更令人震撼的,因為它代表的是 2016 年短短前五個月當中新冒出來的勒索病毒「家族」數量,而這還只包括「已知」的家族而已。
同一期間在全球各地襲擊各大產業的勒索病毒「變種」數量則更加驚人,根據美國聯邦調查局 (FBI) 的數字,這類病毒光是今年的前三個月就造成了 2 億美元以上損失,而這還只是檯面上的數字,若是將那些懶得報警、或者因害怕名譽受損而不敢報警的廣大受害者計算在內,實際金額恐怕遠遠超過 2 億美元。
勒索病毒的快速發展與急速蔓延,反映了一項簡單的事實:勒索病毒就是有效,而且,它不但為網路犯罪個體戶創造了一種快速致富的管道,更開創了一種讓駭客不需親自動手、又可擴大經營的獲利模式,也就是所謂的「勒索病毒服務」(Ransomware-as-a-Service,簡稱 RaaS)。容易入門與快速獲利的特性,讓這樣的獲利模式在網路犯罪地下市場上掀起一股風潮,許許多多想要從事網路犯罪的「服務用戶」或「病毒散發者」紛紛向這類服務供應商 (也就是「老闆」) 購買可客製化的勒索病毒程式檔來散布,而老闆則可從受害者支付的贖金當中自動收取一定比例的抽成。
整個價值鏈的每一環節,從老闆到末端用戶,都只需付出少許的心力就能獲取龐大利潤,而且這個價值鏈只需靠著不斷散布的各種勒索病毒來逼迫受害者付錢,就能一直維持下去。在一個高度數位化、高度連網的世界當中,任何網路犯罪分子:從毫無程式設計概念的菜鳥到提供惡意程式散發平台的駭客,都能從網路勒索當中獲利,其受害者遍及各種產業,涵蓋一般使用者和所有企業,如此看來,上圖中的數字一點也不令人訝異。
原文出處:By The Numbers: The Price of Ransomware
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載