原标题:勒索软体2015年危害全球,台湾名列亚洲第10惨
勒索软体从2015年开始,已经成为企业最害怕的资安威胁,尤其今年又陆续锁定医院等单位,加密电脑系统档案并勒索赎金,威胁大增。赛门铁克日前公布新版网路安全威胁报告中指出,加密勒索软体在2015年的数量,比起2014年增加35%,并出现苹果Mac作业系统的勒索软体。
台湾赛门铁克首席资安顾问张士龙表示,台湾面对勒索软体的威胁时,以严重程度而言,全球排名第45名,但在亚洲排名为第10名;而且在2016年第一季中,他们发现,Trojan.Cryptolocker.N是威胁台湾最严重的加密勒索软体第一名;至于,台湾在其他网路威胁排名中,像是垃圾邮件全球排名第三名,傀儡网路全球排名第三名,都是对台湾威胁较大的项目。
每天近千个勒索软体横行,台湾勒索软体受骇亚洲第十名
张士龙表示,网路黑市蓬勃发展,但在2015年,全球执法单位陆续关闭几个规模较大的网路犯罪黑市伺服器,但这并没有遏止勒索软体在2015年的横行,到2016年甚至更为严重。
「尤其像是勒索软体,不仅影响範围大,获得的利润也较高。」他进一步指出,勒索软体其实在各种网路威胁中,是一种全方位的「生意」模式,不仅要有业务,也要有经销商和代理商,彼此缜密合作,就可以让受骇企业感到愁云惨雾。而散布这些勒索软体的工具也越来越专业,张士龙表示,骇客已经可以租赁勒索软体这样的服务,包含软体更新、24x7的技术支援,每周的租金大约100美元~700美元不等。
勒索软体持续有各种变种软体产生,他认为,这些勒索软体从早期假冒防毒软体开始,后来只会锁住萤幕,到现在则是加密电脑、手机以及任何使用者想要复原的所有档案,一旦使用者不愿意支付赎金,骇客为了施压,甚至会外洩使用者的资料或是毁坏唯一一份的资料备份。
张士龙表示,勒索软体目前最常见的作法,是锁定Linux作业系统的Web伺服器,会加密网路应用程式、归档档案和备份档案,但这些Linux版的勒索软体,其实都是微软作业系统勒索软体的变种而已,而且,这些勒索软体所使用的加密技术等级较低,相对微软作业系统的勒索软体,相对容易把加密的档案复原。「不过,随着骇客经验越来越多,Linux版的勒索软体也会越来越进步,档案也会越来越难复原。」他说,至于,2015年则开始出现苹果Mac作业系统的勒索软体,2015年有3个:Simplocker、Mabouia OSX POC和Unix.Ransomcrypt;2016年则是KeRanger。
根据赛门铁克日前公布的2015年网路安全威胁报告指出,2015年全年发现的勒索软体数量高达362,000个,比2014年的269,000个增加35%;在2015年每天都有将近1千个(992个)勒索软体出现,比2014年每天只有737个,增加34.6%。至于,勒索软体对台湾带来的威胁,在受骇严重的排名上,亚洲第十名、全球第四十五名,虽然比其他网路威胁受骇程度的排名较为落后,但勒索软体对企业带来的损害,却是更直接且显着的伤害,受骇企业也特别有感。
不过,当勒索软体也提供租赁服务,成为一门好生意时,骇客开始提供受骇者更完整的服务。像是TeslaCrypt这个勒索软体,向受骇者索取1.5个比特币(约415美元)作为赎金,骇客还提供线上客户技术支援,协助受骇者解决赎金支付时的各种技术问题。
此外,张士龙也公布,台湾今年第一季遭受到的勒索软体威胁排名,危害最广的勒索软体就是Trojan.Cryptolocker.N,占了全部危害台湾勒索软体的36%;其次为Trojan.Cryptodefense(16%)、Trojan.Ransomlock.G(9%)和SONAR.Cryptolocker!g2 (9%);而台湾排名前十名的勒索软体中,有7成都是CryptoLocker的变种软体。
垃圾邮件和傀儡网路威胁程度非常严重,全球受害排名第三
除了勒索软体之外,张士龙表示,在赛门铁克网路安全威胁报告中,2015年总共发现4.3亿个恶意程式,随着零时差漏洞的数量从2014年的24个增加到2015年的54个时,他们更发现,2015年99%的零时差漏洞,都跟Adobe Flash Player有关,而因为遭到骇客入侵,而导致许多重要零时差漏洞资讯外洩的义大利数位武器军火商Hacking Team,也出现了3个重要的Adobe Flash Player零时差漏洞、1个IE浏览器和2个微软作业系统的零时差漏洞。
在看垃圾邮件的威胁程度时,他表示,2014台湾在垃圾邮件的排名是全球第十名(3.6%),到2015年全球排名第三名(5.2%)、另外,傀儡网路的危害中,在2014年全球威胁的比例是5.5%,排名全球第三名,到2015年,一样是全球排名第三名最严重的网路威胁,占比一样是5.5%。
此外,其他常见的网路威胁中,针对式攻击一直是重要的网路威胁。他表示,这类攻击其实都是透过电子邮件,将恶意程式寄送给特定的对象。以2014年为例,骇客锁定18人寄送25封电子邮件,发动841次攻击;但到了2015年,骇客锁定的寄件人数只有11人,寄送12封电子邮件,锁定的对象和寄送的邮件减少,因为对象更为精準外,发动攻击的数量却暴增为1,305次,攻击次数增加55%,也表示这类针对式攻击在攻击的精準度上越来越高,但威胁程度却也越来越猛烈。
至于,鱼叉式网路钓鱼攻击更是锁定2,500人以上的大企业,作为主要对象。张士龙指出,鱼叉式网路攻击信件,有38%锁定超过2,500人以上员工规模的大企业,每2.7封鱼叉式网路钓鱼电子邮件中,就有一封是针对大型企业员工寄送; 另外有15%是针对251~2,500名员工的中型企业 ,每6.8封鱼叉式网路钓鱼信件,是针对中型企业;最后,锁定1~250名员工的小企业寄送鱼叉式网路钓鱼邮件,比例只有3%,每40.5封电子邮件中,才有一封是针对小型企业的员工寄送,风险相对其他产业规模为小。
若进一步分析鱼叉式网路钓鱼寄送的恶意档案类型,他表示,最常见的仍是以微软的DOC档案格式为主,2015年占比达40.4%;其次为执行档(16.9%),第三名为萤幕保护程式档案SCR档案(13.7%)。
相关:
宋祖德称,蔡英文乃苦瓜脸,仅从其面相来看蔡英文就不具备当台湾领导人的...本文标题:蔡英文启用这一批人后果很严重:竟然众叛亲离了 1...台独大佬倒戈北京:蔡英文独木难支彻底绝望了!(2016-08-10 10:14:02) 转载▼标签
台湾大哥大携手宜兰县政府,续推“eland-free”免费Wi-Fi上网服务,并新增新增宗教景点无线飙网,不限电信用户。台湾大哥大与宜兰县政府、联禾有线电视携手打造“eland-free”免费无线上网服务后,引发各界回响,并
三星停售Galaxy Note 7,台湾9月中起无条件更换新机
图片来源: 三星 三星Galaxy Note 7因电池导致手机燃烧事件,已决定暂停销售该款手机,同时台湾三星也宣布将从9月中陆续提供用户更换全新手机,以挽回消费者信心。三星表示,到9月1日为止,全球统计已有35起燃烧事件,
三星Note 7电池爆炸事件引起全球注目,近日传出韩国总部将全面停售,台湾三星今日提出回应如下:台湾三星官方声明 :三星致力于生产最优质的产品,我们非常重视消费者所反应的每一事件。对于近期有关Galaxy Note7燃烧
生活报9月2日讯妻子与他人有染被丈夫识破,丈夫逼妻子将人约到家中,殴打并勒索5万元钱。甘南县公安局以涉嫌敲诈勒索罪将丈夫刑拘。张博和宋海峰家住甘南县东阳镇,两家是邻居又有点远亲,关系非常要好。今年年初,张