作者:
saiulbb (Becky♪#是我的拉!)
2015-11-20 23:33:041.媒體來源:
ithome
2.完整新聞標題:
趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標
臺灣勒索軟體光是2015年上半年感染的裝置數量,就超過13萬個;直到2015年第二季,加
密型勒索軟體的占比超過7成,正式超過螢幕鎖定型勒索軟體
3.完整新聞內文:
文/黃彥棻 | 2015-11-20發表
最近靠北工程師臉書粉絲頁有一則訊息在工程師中廣為流傳,那就是臺北市某公司的會計
部門同仁,因為點擊一則iPhone得獎的詐騙郵件後,導致公司的ERP系統被勒索軟體加密
,甚至於連員工付錢都無法順利解密,造成公司資料損失,硬碟必須格式化、系統必須重
灌的慘劇。根據資安公司趨勢科技預測,勒索軟體對個人和企業的威脅,到2016年都不會
減緩,也會出現更針對個人和企業商譽威脅的勒索軟體,贖金將遠遠超過現有勒索軟體勒
索300元比特幣的金額。
今年第二季,加密型勒索軟體占比超過7成
臺灣趨勢科技資深技術顧問簡勝財表示,從2013年第四季就開始出現加密型的勒索軟體,
到2014年,這些勒索集團則開始透過難以追蹤金錢流向的比特幣向受駭者勒索贖金。他進
一步指出,2015年上半年的資安調查,以往螢幕鎖定型的勒索軟體比例超過加密型勒索軟
體,但是到今年第一季,加密型與螢幕鎖定型的勒索軟體占比各為50%,到第二季,加密
型的勒索軟體占整體勒索軟體比例72%,正式超過螢幕鎖定的勒索軟體。
至於臺灣面臨到的勒索軟體威脅現況,簡勝財指出,光是2015年上半年遭遇到的勒索軟體
感染的裝置數量,就是2014年勒索軟體感染數量的三倍;2014年出現的勒索軟體感染的裝
置數量,包括加密型勒索軟體和螢幕鎖住型勒索軟體兩大類,總計是45,000個。也就是說
,2015年上半年,被勒索軟體感染的裝置數量就有13,5000個。
勒索軟體早在2006年就有Troj_Crypzip.A這隻惡意程式會搜尋硬碟上某些特定副檔名的檔
案壓縮成含有密碼保護的加密檔,也會刪除原始檔。慢慢演進到2011年,則開始出現鎖住
螢幕並要求支付贖金。之後隨著加密手法的成熟,到2013年第四季則出現最危險勒索軟體
Cryptolocker,除了加密電腦硬碟中的檔案外,也擴及到加密行動裝置的檔案,日前更出
現勒索軟體的SaaS雲端服務,消費者只要支付50美元就可以開始「勒索事業」。
有鑑於勒索軟體的橫行,簡勝財表示,趨勢科技預測直到2016年勒索軟體帶來的威脅仍不
見消退,但相關的網路勒索會變得更「個人化」,也可能鎖定特定企業或使用者,針對商
譽或名譽進行攻擊,可以獲得更高的贖金。
行動惡意App到2016年底將超過2千萬個,駭客挑戰行動支付系統安全性
根據趨勢科技的研究報告,行動惡意App仍將造成重大的資安危害,簡勝財指出,根據趨
勢科技針對Google Paly的統計資料,只有0.16%的App是惡意程式;但中國行動裝置使用
者習慣到第三方的軟體市集(App Store)下載App,大約有13%的App是屬於惡意程式;
但直到2016年,全球行動惡意App的數量將可望超過2千萬個。
另外,隨著政府開始放寬行動支付的法令限制時,他表示,駭客也將在2016年大幅挑戰行
動支付系統的安全性,包括EMV信用卡、非接觸式RFID晶片感應信用卡、Apple Pay和
Google Wallet等行動支付系統在內。
惡意廣告盛行將提高攔截廣告產品使用率
為了要使用免費的App相關服務,使用者往往都可以接受行動裝置上出現廣告的服務,但
簡勝財表示,該公司發現,在2015年出現了惡意廣告的手法,駭客偽裝成廣告主下網路廣
告,由於廣告業者會將這些網路廣告分散到不同的網站平臺,駭客透過將正常播放的廣告
與夾帶惡意網址的惡意廣告混雜在一起,使用者的裝置上只要輪播到惡意廣告,再搭配系
統遇到的零時差漏洞,就可以在使用者不知情的情況下被植入惡意程式。
也因此,他說,有越來越多使用者為了遏止這越來越多的惡意廣告,開始大幅安裝攔截廣
告的產品,光是全球在2015年廣告攔截軟體使用率成長41%,在美國的使用率也成長到48
%。因為廣告攔截改變網路廣告業者的營運模式,也迫使網路廣告業者必須另尋生路。簡
勝財表示,預計2016年將是惡意廣告發展重要的轉捩點。
設置資料防護長,確保企業內外資料安全性
網路犯罪型式到2016年會有很重大的變革,不僅政府和企業合作更密切、更重視網路安全
,也會有更多的法規遵循與修法同步進行,簡勝財表示,該公司預計到2016年將可能發展
更精密且更個人化的攻擊手法,針對個人或企業發動攻擊,開始有企業希望透過單獨設置
資料防護長(CPO)確保企業內外資料的安全性,也可以將資料防護的任務納入資訊安全
長(CISO)的角色底下,滿足資料所在國的法規要求,並落實資料防護。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/100076
5.備註:
好可怕! 之前在八卦版上看到一堆案例! 除了付錢就是重灌QQ 勒索軟體不要來><
作者:
jma306 (甲賀稻修伯)
2014-11-20 23:33:00五樓繞過去
作者:
Leeng (Leeng)
2015-11-20 23:34:00嚇死了 快灌個百度殺毒幫我清乾淨
作者: jun1981 2015-11-20 23:34:00
裝了衛士360 沒中過毒
作者:
estupid (For What)
2015-11-20 23:34:00所以 檔廣告很重要
有夠廢的 ERP的系統可以讓你上網...XDXDXDXDXDXDXXD
作者:
tchialen (艾媽 挖愛哩)
2015-11-20 23:35:00賺翻惹~~~
作者: rookiecop 2015-11-20 23:36:00
這啥系統?
作者:
fuxyou (丫狗)
2015-11-20 23:38:00怎麼沒人研究破解方法?肯定賺翻
再costdown啊,再不training啊,再不evaluation啊
本魯公司重視的方法是寫張告示警告一下 照樣能上網結果櫃台櫃姐整天玩網拍啥的XDDDD
這病毒對網路廣告的殺傷力真的很大 一堆免空都不能用