勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”

勒索病毒已經出現十多年了,因為病毒的攻擊手法越來越精細,幾乎所有的國家都出現受害者,成為了全球性的威脅。根據CSO的報導,勒索病毒的歷史比許多人所想的都更漫長。儘管過去幾年出現的大規模攻擊讓其成為矚目的焦點,但其實駭客從2005年開始就一直在使用勒索病毒。而且在過去11年間的勒索病毒攻擊已經超過一般的資料外洩事件。

三個勒索病毒在未來數年仍將持續肆虐的理由

不幸的是,網路犯罪份子持續在勒索病毒方面取得成功,幾乎每天都有更多的知名企業淪為這類攻擊的受害者。毫無疑問地,勒索病毒會繼續成為網路安全產業眼中的威脅。這裡有三個勒索病毒在未來數年仍將持續肆虐的理由:

1)勒索病毒持續進化中

大多數的勒索病毒都屬於加密型或上鎖型。Heimdal Security解釋說明,加密型勒索病毒(或說是鎖住資料)會利用複雜的加密演算法讓受害者無法存取系統檔案和資料。CryptoLocker是這類型中最知名的勒索病毒之一。從局外人的角度來看,勒索病毒可能看似簡單:從受害者那裡取走一些東西並要求錢來贖回。然而在加密型和上鎖型之下還有好幾種不同類型的勒索病毒,並且有許多種感染受害者的手法。

另一種的上鎖型勒索病毒則是會鎖住中毒設備的作業系統,這意味著所有檔案和資料以及應用程式和系統都無法使用。最近的Petya攻擊就屬於這類型。

攻擊者除了要選擇上鎖型或加密型的勒索病毒外,也有好幾種感染技術可以選擇。一般來說,勒索病毒感染都是從夾帶惡意連結或附件的垃圾郵件開始,讓駭客得以進入系統,好散播勒索病毒並鎖住系統。

駭客也可以利用沒被修補的安全漏洞來侵入系統並植入勒索病毒。或是利用會自我散播的病毒,從感染一台電腦開始,接著散播到所有連接的電腦。

其他手法如將惡意程式碼注入正常網頁或將流量重導至惡意網站也都被證明是有用的作法。

因為駭客有一連串的病毒和感染技術可供選擇,所以勒索病毒並非每次都用相同方式進行感染。這次可能是從電子郵件開始,讓所有的資料都被加密,而下次可能變成來自惡意網站,造成整個作業系統被鎖住。這樣的變化會讓使用者防不勝防,不過也並非無法做好防護。

2)勒索病毒對駭客來說是個金雞母

勒索病毒讓駭客不需要經過中間人就可以直接獲取金錢回報。網路犯罪分子不需要先感染受害者,竊取他們的身份憑證,再利用這些資料來進行盜刷詐騙或在地下市場販賣,而是可以直接針對受害者來獲取報酬。

趨勢科技在新的報告“2018年資安預測:典範轉移”中指出:“如果這些年的網路犯罪手法演進可以看出任何事情,就是網路犯罪分子現在可以直接獲取金錢而不用先欺騙使用者給出憑證。”

勒索病毒持續成為駭客能夠獲取可觀利潤的重要生意。

 

在這幾年來,勒索病毒已經成為駭客成功的網路犯罪商業模式,而且從攻擊者能賺到的錢就不難理解背後的動機。

儘管在許多案件中,受害者在付了錢之後才發現自己的系統或檔案仍然被鎖住而無法使用(或更糟,駭客還索取第二次贖金),企業和個人還是會繼續提供比特幣以求消弭攻擊。美國聯邦調查局指出在2015年被給付的勒索贖金為2400萬美元左右,到了2016年則成長為10億美元

壞消息是隨著受害者繼續支付贖金,駭客也就越有信心也要求更多。根據CyberScoop的報導,2016年的平均贖金高達1,000美元,跟2015年相比上漲了266%。而取決於受害者的不同,有些會被要求更高得多的贖金 – 一間加州大學為其檔案和資料支付了28,000美元,一家醫療中心向駭客支付了17,000美元以取得解密金鑰。

 

結果就是只要勒索病毒能夠賺錢,駭客就會繼續將它作為主要的攻擊手法。

ransomware

勒索病毒的威脅無處不在,而且某些產業會更被針對。

 

3)不缺乏目標: 從個人用戶到大企業都會被攻擊

勒索病毒仍是種常見的網路犯罪方法,因為可以攻擊的目標很多。從個人用戶到大企業都會被攻擊,大大小小的中毒事件也沒有停止過。

趨勢科技2018年資安預測報告指出:“目前勒索病毒攻擊活動的成功會讓網路犯罪分子想辦法從目標群獲取最大的回報。攻擊者將會繼續利用網路釣魚活動來透過郵件大量散播勒索病毒,以確保影響一定數量的使用者。還可能會針對單一組織(可能是工業物聯網IIoT的環境)來進行破壞運作、影響生產線的勒索病毒攻擊。

此外,Heimdal還發現因為資料的重要性以及依賴資料來進行日常運作,讓某些產業更加容易遭受勒索病毒。這包括:

  • 醫療機構
  • 政府機構
  • 教育機構
  • 法律事務所

 

不過在大多數案例中最容易得手的是個人智慧型手機用戶。因為有越來越多消費者利用行動設備進行工作和個人活動,並且有更多的敏感資料儲存在行動系統內,讓其成為攻擊的熱門途徑 – 僅在2017年上半年,趨勢科技就發現了234,000個行動勒索病毒

 

防範 2018勒索病毒”狗狗纏”

因為勒索病毒的威脅不會很快消失,因此個人用戶和企業都必須遵循最佳實作來自我保護。包括了解最新威脅和攻擊手法,並且要特別注意可疑的電子郵件、附件檔、連結和網站好防範可怕的威脅。

使用自己的行動設備進行工作的個人用戶和公司員工應該要使用行動安全軟體,這有助於防止像行動惡意軟體這樣的網路犯罪活動。

企業還應該要具備多管齊下的安全系統,包括電子郵件和網頁防護、端點防護以及網路和伺服器防護。

 

@原文出處:3 reasons the ransomware threat will continue in 2018

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。