2017.12.26 15:00

Trend Micro公布2018年資安預測,勒索病毒仍是主流

ADVERTISEMENT

Trend Micro(趨勢科技)在報告中提到,他們先前就曾預測2017年網路犯罪會以勒索病毒為主,攻擊方式也會朝多元化發展,從多種流竄於全球的勒索病毒來看,也確實應驗了這個預測。而Trend Micro也認為勒索病毒在短期內不但不會消失,反而會2018年繼續成長。

從間接竊取到直接勒索

過去網路犯罪手法比較傾向於間接盜取受害者的錢財,例如以竊取銀行、信用卡資料等方式盜領或盜刷,然而近年來逐漸演變為直接像受害者勒索,行為模式有很大的不同,這其中又以會鎖定受害電腦操作或是其中檔案的勒索病毒為大宗。

網路犯罪集團為了要取得更豐厚的不法所得,勢必會將目標鎖定在能帶來最高報酬的對象,攻擊者除了繼續利用釣魚郵件等方式散布勒索病毒,以亂槍打鳥的方式誘騙受害者上當之外,也將鎖定特定企業或是機構,利用勒索病毒癱瘓生產線或營運所使用的電腦或物聯網環境,迫使受害者繳付贖金。

ADVERTISEMENT

另一方面,預計於2018年5月25日實施的歐盟通用資料保護法(General Data Protection Regulation,GDPR),將針對違反的企業可能被處以年度全球營業額的4%或歐元2,000萬元的罰款(以較高數額為準),所以未來犯罪集團可能會將目標鎖定在竊取GDPR規範的資料,並向受害企業要脅接近罰款金額的高額贖金。

預計損失將超過美金90億元

根據Trend Micro提供的資料,美國聯邦調查局(FBI)統計全球已經有超過上百個國家出現變臉詐騙(BEC)通報案例,損失金額更是高達美金50億元,而Trend Micro預估類似案件在2018年只會增加不會減少,甚至可能在全球造成美金90億元的損失。

ADVERTISEMENT

雖然目前使用者和企業只要採取電子郵件閘道等簡單的措施,就能有效防範勒索病毒,但是勒索病毒變種逐漸開始朝無檔案散布方式發展,例如SOREBRECT勒索病毒會以Windows的指令列工具PsExec做為跳板,直接將程式碼注入Windows的svchost.exe程式,並開始將電腦中的檔案加密並鎖定。

由於SOREBRECT在注入程式碼之後,就會變成無檔案(Fileless)的狀態,因此傳統的防範方式將無用武之地,需要仰賴高準確度的機器學習、行為監控、漏洞防堵等技術提供更可靠的防護,

ADVERTISEMENT

Trend Micro也建議一般使用者,養成良好的資安習慣才是避免受害的最好方式,例隨時安裝更檔,以利修補的資安漏洞,此外也需對電子郵件與網站保持警戒,以免遭遇釣魚郵件、惡意程式攻擊,最後也別忘了定時變更密碼(尤其是路由器),如此可大幅降低攻擊者入侵的機率。

ADVERTISEMENT