原标题:【资安周报第71期】赛门铁克:台湾有超过3成勒索软件受害者,被迫支付赎金
根据赛门铁克第22期网路安全威胁报告(ISTR)指出,2016年勒索软体平均勒索金额高达一千美元,比2015年成长近三倍。
图片来源:iThome
勒索软体横行,许多资安专家和政府部门都呼吁,受害者不要支付赎金给骇客,但事实上,美国有将近7成受害者被迫支付赎金,台湾也有超过3成受害者为了拿到解密金钥,而被迫支付赎金。从这个勒索软体支付赎金的比例来看,除了可以确认勒索软体已经是相当横行的资安威胁外,从许多受害者不得不支付赎金以获取解密金钥的过程来看,许多使用者本身并没有良好的资料备份习惯,以至于一旦遭到勒索,只能屈服而已。
2016年勒索软体平均赎金超过一千元,台湾有34%的受害者愿意支付赎金
赛门铁克日前发布第22期「网路威胁安全报告」(ISTR)发现,勒索软体依然是严重的资安威胁,以侦测到的勒索软体数量而言,2016年侦测到数量约为46.4万个,比2015年侦测到34万个,增加率约为36%;每天侦测到的勒索软体数量,2015年933个,但到2016年则为1271个,增加率为近4成;至于勒索软体的家族数量,2015年为30个家族,到2016年为101个家族,增加2倍以上。
从报告中也发现,消费者仍然是勒索软体主要攻击对象,2016年有69%受害者是消费者,31%受害者是企业;而勒索软体要求的赎金也从2015年平均支付294美元,到2016年平均赎金已经增加为1,077美元,增加近3倍(266%)。
台湾赛门铁克首席技术顾问张士龙表示,如果受害者并没有在截止日期之前支付赎金,之后赎金价格还会加价,有些骇客则会和受害者谈判,一旦勒索软体绑架的是企业的电脑资料,赎金也会暴增,例如,在2016年单一个勒索软体要求的赎金,最高高达28,730美元。
张士龙也说,从该份报告可以得知,骇客主要锁定勒索软体攻击的头号目标仍然是美国,其次为日本和义大利;而台湾被骇客锁定攻击的排名是全球第32名,亚洲排名第11名,侦测到的勒索软体只占全球检测数量的0.4%。
但他特别提醒,台湾勒索软体的风险相较全球不算高,因为勒索软体已经成为新兴的热门赚钱产业,每一位愿意支付赎金的动作,都会助长勒索软体的盛行和风险,据赛门铁克统计,美国愿意支付勒索软体骇客赎金比例高达64%,台湾支付赎金比例也高达34%,等于是每3个受害者,就有1个人付赎金。
2分钟就可骇入物联网装置,近4成物联网装置预设密码为admin
赛门铁克的研究报告指出,2004年将一台没有安装任何防毒软体以及修补程式的电脑连网,只需要4分钟就会遭到骇客攻击;但在2016年一个同样没有任何安装防护软体的物联网装置连网后,骇客只需要2分钟,就可以取得该物联网装置的控制权。
因为目前的物联网装置通常比较精简,也不会安装其他的防毒软体,甚至也很难做到软体升级更新,张士龙说:「2分钟就可以入侵物联网装置的现况,也证明目前看到的许多物联网装置老早就已经曝露在高风险中了。」
从另外一个角度来看,赛门铁克在2016年1月也观察到,相关的物联网诱捕系统(Honeypot)每小时遭到5次攻击,到12月遭到攻击次数则增加为9次,攻击次数成长率为8成。
这份报告其中还针对热门的物联网安全进行研究发现,锁定物联网装置进行攻击的次数,从年初到年底增加近5成外,更多物联网装置都因为使用预设密码而变得不安全,张士龙表示,最常见的预设密码就是admin(36.5%),其次为root(16.3%)和123456(10.7%)。
至于其他造成这些物联网装置不安全的因素还包括:物联网装置没有强化、没有软体更新,他更指出:「如果物联网装置的帐号密码已经是以烧录的方式,嵌入在硬体设备中而无法更改时,这个物联网装置就不应该继续使用。」
他也以去年十月中旬,美国DNS服务业者Dyn因为遭到Mirai傀儡网路控制的网路摄影机所发动的DDoS攻击为例,当时推测高达1Tbps的DDoS攻击流量则导致许多包括脸书、推特等各种网路服务业者,因为无法解析DNS以致于无法连线到相关的网站。
事后则发现,在这一波针对Dyn发动DDoS攻击的网路摄影机,其实都是使用中国雄迈公司的机板的产品,迫于压力,雄迈后来只召回在美国贩售部分产品做升级,仍有部分使用雄迈机板的网路摄影机,因为密码是烧录在机板上而无法进行韧体升级更新。
张士龙则说,这波Mirai傀儡网路的原始码遭到公开后,不到两个月就出现变种恶意程式,预估Mirai傀儡网路的恶意程式数量约为49.3万个,目前推估,至少有17个恶意软体家族已经锁定攻击物联网装置,包括家庭路由器设备。
恶意邮件比例暴增,商业邮件变脸诈骗金额超过30亿美元
报告中的另一个发现显示,电子邮件夹带恶意连结或恶意档案就被归类为恶意邮件,而2016年恶意邮件的比例是近五年最高,以2014年为例,每244封电子邮件中,就有一封是恶意邮件;2015年则是220封电子邮件中,有一封是恶意邮件;但到2016年,在131封电子邮件中,就有一封是恶意邮件。
不过,许多收件者对于夹带Word档案的附件通常没有戒心,所以,如果收件者没有被骗开启巨集的话,使用者部会受到伤害;问题在于,有越来越多骇客开始会使用各种巨集工具,透过发送电子邮件攻击使用者,目前最常见的骇客工具就是微软的PowerShell和微软Word档案作为感染使用者电脑的攻击武器。而张士龙表示,根据赛门铁克的统计分析,目前这个基于.NET的任务自动化与配置管理框架的PowerShell,网路上高达95%都是恶意档案。
甚至于,赛门铁克的统计资料更显示,针对公司高层主管进行的商业邮件变脸诈骗(BEC)也是利用钓鱼邮件进行攻击,张士龙表示,骇客每天针对四百间企业发动攻击,过去三年更从企业中诈骗超过30亿美元,这已经成为企业最严重的资安风险之一。
张士龙以典型的电子邮件恶意软体感染流程为例,首先,收件者会收到伪装成发票或是收据的例行性通知的电子邮件;其次,这个邮件附档通常是包含用恶意JavaScript脚本程式或是Office的文建档;第三,打开邮件的附档后就会执行PowerShell脚本程式,藉此下载恶意软体;最后,这个下载的恶意软体经判定,通常都是会加密使用者电脑硬碟资料的勒索软体。
根据赛门铁克资料显示,恶意软体的数量从2015年的3.57亿个增加到2016年4.01亿个,成长率超过10%,但其中,有将近九成(89%)的恶意软体是在2016年首度出现,也有20%的恶意软体可以侦测到,所处的环境是否是虚拟机器,一旦发现是处在虚拟机器中,该恶意软体则会停止执行。
赛门铁克也发现,在2016年发现的恶意软体中,有4%会使用云端服务,另外有3%会使用SSL加密通道与中继站(Cammand Control Server)进行通讯,这个比例比2015年成长近八成(79%),其中也有1%会使用洋葱(Tor)路由器进行加密连线。
iThome Security
相关:
示意图,与新闻事件无关。 图片来源: FBI 全球爆发的WannaCry勒索软体疫情儘管暂受控制,但仍有专家警告第二波很快就会启动,有保险业者指出,由于在资讯安全保险的政策与市场推动进度较慢,欧洲、亚洲的企业,可能
勒索软件WanaCry全球肆虐,小从个人,大至机关团体,纷纷传出灾情。资策会资安所今天(15日)呼吁民众平时务必提高警觉、定期更新、进行资料备份,若真的遭受攻击,切忌开启防毒软件硬碰硬,勿付赎金,寻求专业人士处
外贸协会首度赴新南向国家举办“新南向台湾形象展”,贸协表示,截至今天(15日)下午最新统计,首站印尼场次已促成4,925万美元商机,是原先贸协预估的4倍之多,显示印尼对我国展出产业及产品有高度兴趣。贸协表示,后
为刺激国內投资动能,政府提出8年新台币8,800亿的“前瞻基础建设计划”,以推动基础建设的方式,打造未来30年台湾发展所需要的基础建设。不过,这些计划也招来选举绑桩的质疑,让攸关预算编列的“前瞻基础建设特别条
就在这几天,全球爆发了一款病毒,使得很多人都纷纷中招,也因此被勒索了很多钱才能揭开,这可给不少的公司或高校以及医疗机构带来严重的后果。全球爆发勒索病毒,这种病毒如果不小心点开某个邮件就会被入侵,所以大