勒索病毒盛行年代,企業的四個防護對策 

Despite efforts on the part of enterprises to educate staff and enhance their ability to prevent infection, ransomware attacks still persist.勒索病毒 Ransomware (勒索軟體/綁架病毒)無疑是企業最懼怕的威脅之一,企業組織擁有眾多的數位化資料、重要應用程式和其他系統,這些關鍵資產一旦存取中斷,將迅速對造成災難。

儘管企業努力教育員工,提升人員預防感染的能力,但勒索病毒攻擊仍層出不窮。值此時刻,企業不只要迅速應對當下的威脅,也要對未來的防護有所對策。

勒索病毒:簡史

根據趨勢科技的調查白皮書「勒索病毒的過去、現在及未來」(Ransomware: Past, Present and Future) 指出,第一個勒索病毒樣本出現在 2000 年代中期,自此成為網路犯罪社群最主要的勒索工具。許多早期出現的勒索病毒運作方式跟現在剛發現的新樣本類似,在滲透受害者的系統後,對重要的檔案和資料進行加密,除了擁有解密金鑰的駭客以外,任何人均無法存取。接著攻擊者會要求贖金,通常是用無法追蹤的比特幣交付,以安全贖回檔案。

攻擊的後果大不相同:有些組織支付贖金後,檔案便解密且恢復存取。有些受害者則沒這麼好運,就算支付了贖金,也永遠拿不回遭竊的資料。

勒索病毒在 2005 與 2006 年時主要以俄羅斯的受害者為攻擊目標,直到 2012 年才擴散到其他歐洲國家。當時的攻擊者小心掩飾其蹤跡,要求透過 paysafecard 和 MoneyPak 等付款方式來交付贖金,以藏匿其惡意活動。

根據趨勢科技的調查,有些早期的勒索病毒攻擊多是為了惡作劇,利用仿真的假冒警告來說服使用者交付贖金。其他樣本則使用真正的螢幕鎖,讓使用者無法跳脫通知視窗。

 

勒索病毒家族成長達到驚人的 752%

752% 增加率: 2015 年發現 29 個不同的勒索病毒家族,到 2016 年暴增到 247 個,增幅達到驚人的 752%。

Ransomware has seen a meteoric rise.

2013 年「crypto-ransomware」現身,包括最新惡名昭彰的 CryptoLocker。這些感染變得極度危險,除了加密資料,阻擋存取,這些樣本甚至還能在未交付贖金但超過截止期後刪除加密的檔案。

網路罪犯針對未備份資料的大型企業進行攻擊,最高獲利贖金高達 10 億美元

勒索病毒感染在 2016 年達到顛峰,這一年甚至有「勒索病毒盛行年」之稱。2015 年發現 29 個不同的勒索病毒家族,到 2016 年暴增到 247 個家族,增幅達到驚人的 752%。攻擊者在該年利用勒索病毒感染獲得巨額的贖金,據稱駭客最高獲得的贖金高達 10 億美元。造成這種後果的原因是,網路罪犯都是針對未備份資料的大型企業進行攻擊,因此更容易得手。

2017 年的勒索病毒

今年這一類的攻擊將邁向下一個里程碑,根據報告指出,勒索病毒攻擊在 2017 年頭幾個月增加了 250%

如此高的增加率是來自新發現的勒索病毒,像是 4 月的WannaCry(想哭)勒索蠕蟲,還有 Petya,目前仍對歐洲的企業、政府組織和公營事業供應商造成衝擊。此外,根據 The Verge 在 2017 年 6 月底的報告指出,又出現另一個新的勒索病毒,其一開始被視為是 Petya 的變種,它會利用與 WannaCry 感染相同的 EternalBlue 漏洞來影響使用者,這個新變種目前取名為「NotPetya」。

未來預測:勒索病毒會發展到什麼程度?

除了新出現的勒索病毒樣本,專家對勒索病毒的未來演變也做出了許多重要的預測。

趨勢科技預測,勒索病毒近期內會發展出全然不同的策略,包括增加對物聯網系統的攻擊

另外,IDC 更在《全球醫療產業預測報告》(Worldwide Healthcare Predictions Report) 中預測,到 2018 年時,勒索病毒對醫療產業的攻擊將增加一倍。駭客會將攻擊重點放在醫療供應商,以及產業內其他能夠存取病患機密和其他有價資料的相關組織。此外,駭客目前對該產業的興趣已經達到狂熱程度。

Converge 投稿人 Shelly Kramer 表示:「據報告所述,勒索病毒的危害不斷提高,技巧亦漸趨成熟,讓網路攻擊社群毫不猶豫投入勒索病毒的懷抱,更投入大筆資金加以發展。」

Imperva 投稿人 Elad Erez 預測勒索病毒將出現驚人的成長,以受害者最重要的資料庫為攻擊目標。這些攻擊除了加密還會利用其他方式來破壞資料,包括將檔案整個抹除、丟棄資料庫表格,或是變更資料庫記錄。

隨著勒索病毒持續演進,執法單位的動作也必須快速跟上。執法單位目前正與 Cyber Threat Alliance 和 No More Ransomware 等其他組織合作,要提升其找出勒索病毒源頭及遏止後續攻擊的能力。

整體來說,勒索病毒攻擊的腳步近期內應該不會減緩。

趨勢科技表示:「從潛力來看,[勒索病毒樣本] 可能演化為使整個基礎架構癱瘓的惡意軟體 (其嚴重性不只與企業營運有關,也可能擴及到城市或甚至國家),直到受害者支付贖金為止。」

勒索病毒盛行年代的四個防護對策

雖然勒索病毒攻擊的嚴重性和複雜度不斷提升,企業還是應該採行幾項重要策略來保護其機密的資料資產,包括:

  1. 教育員工,讓他們知道勒索病毒的風險、感染的途徑,還有發現可疑活動時該採取的行動。
  2. 確保所有安全修補程式一發行後就立即部署,將任何弱點的影響降到最低。
  3. 限制對機密資料的存取。
  4. 遵行嚴密的 3-2-1 原則備份排程,使用至少兩種不同格式保存三份機密資料的副本,且其中一份副本要放在公司內部網路之外。

此外亦務必部署適當的安全性技術。

如趨勢科技所述:「擁有安全性解決方案,整合跨世代的技術方法,結合以聲譽為主的分析與其他防勒索病毒功能,像是白名單和應用程式控制、行為分析、網路監控、漏洞防護和高解析機器學習等,能更有效保護公司,將對運算資源的衝擊降到最低。」

若要瞭解勒索病毒的未來發展以及如何保護企業安全的詳細資訊,請立即聯絡趨勢科技的專家。

⊙原文來源: https://blog.trendmicro.com/forecasting-the-future-of-ransomware/