2015 年底,趨勢科技曾預言 2016 年將是網路勒索之年。今年上半年短短六個當中,我們看到網路犯罪集團如何大肆擴張網路勒索行動,利用勒索病毒 Ransomware (勒索軟體/綁架病毒) 來攻擊企業,包括中、大型企業在內。
勒索病毒稱霸威脅版圖
勒索病毒 依然不斷成長,儼然成為一項普遍的威脅。光是 2016 上半年我們看到的新勒索病毒家族數量就已經較 2015 年一整年成長 172%。隨著勒索病毒攻擊日益精密、日漸普遍,我們相信下半年將帶來更大的損害。
每月新增的勒索病毒家族數量
我們發現勒索病毒家族在感染手法和勒索伎倆上都不斷翻新。奪魂鋸Jigsaw 會在每隔一段時間受害者仍不支付贖金時就刪除一批被加密的檔案。同樣地,SURPRISE 會在受害者超過期限時提高贖金。
此外,我們的研究也發現,某些勒索病毒家族專門鎖定特定企業檔案,例如 SURPRISE 和 POWERWARE 會將報稅檔案加密。
企業可利用虛擬修補技術來降低感染勒索病毒的風險,並且投資一套具備檔案、網站和電子郵件信譽評等技術的多層式資安解決方案。此外,企業也應教育員工好好認識這項威脅,並且了解如何正確處理可疑的電子郵件和文件。
變臉詐騙蔓延全球
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)是一種變相的網路勒索,為企業帶來嚴重威脅。這類詐騙利用的並非複雜精密的惡意程式,而是騙術與單純的人性弱點。網路犯罪集團會直接鎖定目標企業的高層主管,利用社交工程伎倆來入侵他們的帳號。歹徒接著假冒高階主管的名義發出電子郵件,促使受害企業財務部門匯款到犯罪集團的帳戶。根據美國聯邦調查局 (FBI) 的資料,變臉詐騙已造成 30 億美元以上的損失,受害企業高達 22,000 家以上,遍布美國、英國、香港、日本和巴西。
根據我們的資料,變臉詐騙遍及 90 多國 (參閱下圖)。
變臉詐騙受害地區
要防範變臉詐騙,企業應從電子郵件防護下手,也就是防範變臉詐騙最常利用的途徑,藉由多層式的資安防護防止可疑的電子郵件進入端點裝置。若要進一步降低變臉詐騙的相關風險,企業可加強員工的資安意識和教育訓練。員工必須熟悉處理金融交易相關電子郵件的安全原則與正確程序。
漏洞攻擊套件收錄新漏洞並散布勒索病毒
2016 上半年,漏洞攻擊套件依然持續發威並登上媒體版面。Angler 原本是最熱門的漏洞攻擊套件,但第二季的偵測數量卻大幅減少。一個可能的原因是,英國和俄羅斯逮捕了 50 名網路犯罪分子,其中也包括 Angler 犯罪集團的部分人員。但儘管數量減少,Angler 仍是收錄新漏洞最積極的套件,包括新發現的 Adobe Flash、Microsoft Internet Explorer® 和 Microsoft Silverlight® 漏洞。
Angler 的衰退正好給了其他漏洞攻擊套件發展的空間,如:Neutrino、Magnitude 和 Sundown。此外,這段期間我們也發現漏洞攻擊套件開始散布勒索病毒,例如 Hunter 和 Sundown 從今年開始散布勒索病毒,而 Rig 甚至還不斷更換它所散布的勒索病毒。
各漏洞攻擊套件所散布的勒索病毒
定期修補和更新軟體是防範漏洞攻擊套件進入系統的重要關鍵。不過,光靠定期修補仍然不足,因為全面部署和套用廠商釋出的正式修補程式需花費時間。而在這段空窗期,虛擬修補技術將是一個不錯的有效解決之道。
威脅情勢
2016 上半年期間,趨勢科技 Smart Protection Network™ 總共攔截了將近 290 億個威脅。同時,目前已併入趨勢科技的 TippingPoint Zero-Day Initiative (簡稱 ZDI) 漏洞懸賞計畫,也在市面上各家軟體當中總共發現了 473 個漏洞,如:Adobe Flash® 。
已攔截的威脅總數 (2016 上半年)
今年上半年,我們所攔截的威脅總數已經超越 2015 年的一半。威脅數量增加的原因,可歸因於勒索病毒的崛起。
除了前述發展之外,2016 上半年我們也看到一些其他重要的威脅情勢,包括:Adobe Flash Player 和物聯網 (IoT) 平台所發現的漏洞數量持續增加、PoS 惡意程式又出現新的進展,以及一連串的重大資料外洩事件。如需有關這些議題更詳細的資訊,以及針對個別威脅的防禦策略建議,請參閱我們 2016 上半年資訊安全總評報告:勒索病毒當道的時代。
下載完整報告