作者：Ed Cabrera（趨勢科技網路安全長）

在過去幾年間勒索病毒持續造成網路威脅,目前在主要針對攻擊目標是組織而非一般消費者，同時使用越來越複雜的工具和策略，而這些惡意活動的幕後黑手們在COVID-19新冠狀病毒(COVID-19, Coronavirus俗稱武漢肺炎)疫情爆發期間還變得更加的活躍。這也是為什麼我們需要像No More Ransom 反勒索病毒平台這樣的合作夥伴。

該計畫已經成立了四周年，幫助了超過400萬的受害者對抗勒索病毒並且省下了數億美元。而趨勢科技也為能夠替受害者解密超過7,700萬份檔案而感到自豪。

勒索病毒仍是企業嚴重的威脅  新冠肺炎期間,醫院也不能倖免被鎖住關鍵系統

勒索病毒已經存在我們身邊多年，不過直到2017年全球WannaCry(想哭)勒索病毒和 NotPetya 事件後才真正成為主流。不幸的是那只是個開始。今天沒有誰是安全的。在2019年我們看到美國各市政府、學校和醫院面臨了越來越多的攻擊。而最近一家連網技術巨頭發生的重大事件影響了從消費性運動手環一直到飛航系統。

這些攻擊對受害組織造成了重大打擊。嚴重的服務中斷會對商譽及財務造成相當大的影響，而且因為攻擊者現在都會在加密受害者檔案前竊取資料，讓風險變得更加嚴重。一個例子是最近一家美國雲端運算服務商發生的事件導致英國和北美超過20所大學和慈善機構的資料外洩。而今年早些時候另一起託管服務商遭遇的勒索病毒攻擊也導致其損失可能高達7,000萬美元。

近年來，利用各種社交工程（social engineering ）技術進行的詐騙變得更加猖獗。無論是透過社群媒體、電子郵件還是行動應用程式，網路犯罪分子都在想辦法引誘受害者點入欺詐性連結，從而從他們身上騙取大量金錢。而最常見的就是跟感情有關的網路交友騙局了。

趨勢科技在五月觀察到主要針對日本用戶的交友網站流量暴增。分析追蹤這些數字後，我們發現這些交友詐騙使用了相似外觀的不同網站來誘騙目標受害者。一次交易過後，詐騙者從受害者那裡獲取錢財，但付費的人卻沒有獲得宣稱的結果。