2016 年,趨勢科技與 ISMG 合作,針對金融、醫療與政府機構進行了一項問卷調查,以期更了解他們在勒索病毒方面所面臨的挑戰。調查的結果有些令我們訝異,有些則和我們在 2016 一整年看到的情況大致相符。
大多數網路犯罪集團都會在攻擊當中運用到勒索病毒,而且幾乎所有的漏洞攻擊套件都會散布勒索病毒
我們都知道,勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為今日企業的一大頭痛問題,而 2016 年當中也出現了多起重大案例。根據趨勢科技發現,新勒索病毒家族的數量較去年成長了 748% ( 2015 年僅 29 個,2016 年竄升至 246 個),顯然這項犯罪手法在網路犯罪集團之間已掀起一股旋風。絕大多數網路犯罪集團現在都會在攻擊當中運用到勒索病毒,而且幾乎所有的漏洞攻擊套件都會散布勒索病毒。可知勒索病毒已成為企業機構的一大威脅,也因此我們才想進一步了解這項威脅對企業機構和政府機關有何影響。讓我們一起來看看這項調查發現了什麼。
超過 53% 的企業機關都曾經成為勒索病毒的受害者;有 15% 的受訪者不曉得自己是否曾經受害
首先,過去一年當中有超過 53% 的企業機關都曾經成為勒索病毒的受害者。此外我們也發現,有 15% 的受訪者不曉得自己是否曾經受害。若依產業來看,我們發現金融業的防護似乎做得較好,因為金融業只有 33% 曾經受害,但政府機關則有 67% 曾經受害。這一點在我們的意料之內,因為金融機構在資安上的支出通常大於政府機關。有 75% 的受訪者表示,勒索病毒攻擊在過去一年似乎稍微或大幅增加,這與我們的研究結果以及我們在客戶端看到的情況一致,讓我們更確定犯罪集團現在比以往更常利用這項威脅。
大約每五家企業機關就有一家表示每個月會遇到 50 次以上的攻擊,而每個月至少遇到 5 次以上攻擊的則高達42%
其次一項特別引起我們注意的是受訪者遭受攻擊的次數。調查顯示,大約每五家企業機關就有一家表示每個月會遇到 50 次以上的攻擊,而每個月至少遇到 5 次以上攻擊的則高達42%。這突顯出一項眾多企業所面臨的重大挑戰:企業必須成功偵測並攔截每一次的攻擊,但歹徒卻只需成功一次就能得逞。另一項企業所面臨的威脅:針對性攻擊,也是同樣情況。我們現在越來越常看到歹徒在日常攻擊行動當中採用類似的手法。
不論是經由電子郵件中的惡意連結、或是經由已遭入侵的網站,抑或是含有惡意廣告的網站 (在本調查當中占 44%),歹徒利用惡意網址的情況都越來越普遍。事實上,不論經由電子郵件或網址,幾乎所有的勒索病毒都來自網際網路。這給了我們一個線索,讓企業知道應該將焦點擺在哪裡才能有效防範這項威脅,並重新檢視現有的閘道防護與電子郵件防護解決方案。
有 60% 的受訪者表示,他們在防範勒索病毒時最大的弱點就是容易被網路釣魚所騙的員工。
最後一個我想討論的重點是,受訪者在終端使用者方面所面臨的困境。有 60% 的受訪者表示,他們在防範勒索病毒時最大的弱點就是容易被網路釣魚所騙的員工。所幸,有 71% 表示他們將在 2017 年當中投入更多使用者教育訓練來改善勒索病毒的問題。但我們覺得問題是,歹徒在設計網路釣魚郵件方面越來越聰明,而且會使用一些正常但卻已遭入侵的網站來感染使用者。教育訓練固然重要,而且也該做,但許多企業仍應投資一套勒索病毒防護解決方案方為上策。
這項調查還有許多其他有趣的探討,例如贖金方面的問題,以及企業如何受到威脅影響等等,因此,建議您不妨參閱一下完整的報告。最後,我們將該報告的結論整理如下:
|
|
希望這份報告的內容對您有所幫助,若您的企業不在我們所調查的三大產業當中,請記住,您所處產業的情況或許也相去不遠。若您需要有關勒索病毒的更多資訊,趨勢科技提供了許多資源供您參考。
· 勒索病毒定義網頁提供了一些基本的資訊,並透過影片來說明它的運作方式。 · 勒索病毒部落格會隨時更新,提供您最新的威脅情報。 · 向勒索病毒說「不」網頁可協助企業對抗這項威脅。 · 企業勒索病毒網站提供了防範這項威脅的相關趨勢科技解決方案資訊。 |
||
您可在這裡取得完整的報告,或者參閱我們的網路研討會,看看趨勢科技網路安全長 Ed Cabrera 對這項問卷調查的分析。
原文出處: Is Your Organization Prepared When the Extortionists Come Calling? 作者:Jon Clay
趨勢科技的勒索病毒解決方案
從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道、端點、網路到伺服器。
電子郵件和閘道防護
趨勢科技Cloud App Security、趨勢科技Deep Discovery™ Email Inspector和InterScan™ Web Security 可以防禦常被用來散播勒索病毒的管道,如電子郵件和網頁。
|
端點防護
趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。
|
網路保護
趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。
|
伺服器防護
趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。
|
保護中小型企業
Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護,偵測和封鎖勒索病毒。
|
保護家庭用戶
趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。
|
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。