駭客靠勒贖軟體賺超過百億!每筆受害贖金平均高達21K
近日臉書傳出「他看過的電影加了Atefub」病毒災情,當受害者點開惡意影片連結後,就會遭感染開始攻擊下一波目標,藉此竊取民衆個資。近年來,除了社羣媒體惡意程式攻擊外,「加密勒索軟體」更成了駭客最有效的犯罪獲利模式,根據賽門鐵克勒贖軟體調查報告顯示,2016年3月受勒贖軟體感染的數目甚至激增至56000個案例。
▲賽門鐵克技術顧問張士龍示範勒贖軟體運作模式。(圖/記者陳涵茵攝)
根據2015年統計發現,平均17個用戶中就有一個人被勒索軟體威脅,且贖金金額逐年攀升,2015年底平均支付贖金從臺幣9498躍升至21946元,可見勒贖軟體犯罪情況不但越來越猖獗,甚至手法推層出新讓受害者更容易乖乖付出贖金。勒贖軟體犯罪集團成長因素不外乎爲,加密軟體取得容易、有效的感染媒介、先進攻擊技術等,甚至利用勒贖軟體作爲服務開始企業化經營,提供下游分潤機制吸引更多人一同犯罪。
▲駭客遍佈世界各地,靠勒贖軟體進帳超過百億臺幣。(圖/記者陳涵茵攝)
▲勒贖新手法層出不窮。(圖/記者陳涵茵攝)
常見的勒贖手法有,使用「網路描述語言」躲避防毒軟體偵查,例如JavaScript、PHP等程式語言,「附加元件功能」像是Cerber新增殭屍病毒,讓中毒者發動DDoS攻擊;「勒贖新增威脅語言」言語脅迫使用者交出贖金,市面上還出現了「限時解鎖」勒贖軟體,要讓消費者在時間壓力下無法思考而衝動上當。
企業資安問題格外需注意,若是防毒軟體若只能偵測病毒碼是不夠強效的,賽門鐵克技術顧問張士龍表示:「賽門鐵克採APT防護,運用沙箱模擬可疑檔案進行深層檔案檢測,另外設定應用程式白名單防護,讓惡意程式無法成功執行及安裝。」更提到,未來犯罪手法只會更聰明、加密更復雜化,事前預防非常重要,養成經常性更新修復程式可有效阻隔勒贖軟件入侵。