Trend Micro公布2018年資安預測,勒索病毒仍是主流

Trend Micro公布2018年資安預測,勒索病毒仍是主流

ADVERTISEMENT

Trend Micro(趨勢科技)在2018年資安預測報告中提到,他們先前就曾預測2017年網路犯罪會以勒索病毒為主,攻擊方式也會朝多元化發展,從多種流竄於全球的勒索病毒來看,也確實應驗了這個預測。而Trend Micro也認為勒索病毒在短期內不但不會消失,反而會2018年繼續成長。

從間接竊取到直接勒索

過去網路犯罪手法比較傾向於間接盜取受害者的錢財,例如以竊取銀行、信用卡資料等方式盜領或盜刷,然而近年來逐漸演變為直接像受害者勒索,行為模式有很大的不同,這其中又以會鎖定受害電腦操作或是其中檔案的勒索病毒為大宗。

網路犯罪集團為了要取得更豐厚的不法所得,勢必會將目標鎖定在能帶來最高報酬的對象,攻擊者除了繼續利用釣魚郵件等方式散布勒索病毒,以亂槍打鳥的方式誘騙受害者上當之外,也將鎖定特定企業或是機構,利用勒索病毒癱瘓生產線或營運所使用的電腦或物聯網環境,迫使受害者繳付贖金。

另一方面,預計於2018年5月25日實施的歐盟通用資料保護法(General Data Protection Regulation,GDPR),將針對違反的企業可能被處以年度全球營業額的4%或歐元2,000萬元的罰款(以較高數額為準),所以未來犯罪集團可能會將目標鎖定在竊取GDPR規範的資料,並向受害企業要脅接近罰款金額的高額贖金。

相信大家在2017年已經體會到勒索病毒的威脅,到了2018年問題可能會更加嚴重。(圖片來源:Flickr,本圖採用創用CC姓名標示-相同方式分享,作者為Christiaan Colen)

預計損失將超過美金90億元

根據Trend Micro提供的資料,美國聯邦調查局(FBI)統計全球已經有超過上百個國家出現變臉詐騙(BEC)通報案例,損失金額更是高達美金50億元,而Trend Micro預估類似案件在2018年只會增加不會減少,甚至可能在全球造成美金90億元的損失。

雖然目前使用者和企業只要採取電子郵件閘道等簡單的措施,就能有效防範勒索病毒,但是勒索病毒變種逐漸開始朝無檔案散布方式發展,例如SOREBRECT勒索病毒會以Windows的指令列工具PsExec做為跳板,直接將程式碼注入Windows的svchost.exe程式,並開始將電腦中的檔案加密並鎖定。

由於SOREBRECT在注入程式碼之後,就會變成無檔案(Fileless)的狀態,因此傳統的防範方式將無用武之地,需要仰賴高準確度的機器學習、行為監控、漏洞防堵等技術提供更可靠的防護,

無檔案散布的勒索病毒會將惡意程式碼注入現有程式,防範上更加困難。(圖片來源:Trend Micro)

Trend Micro也建議一般使用者,養成良好的資安習慣才是避免受害的最好方式,例隨時安裝更檔,以利修補的資安漏洞,此外也需對電子郵件與網站保持警戒,以免遭遇釣魚郵件、惡意程式攻擊,最後也別忘了定時變更密碼(尤其是路由器),如此可大幅降低攻擊者入侵的機率。

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則