企業網路勒贖持續升溫 服務業、製造業、公部門 企業受害前3名
近年來,加密勒索軟體儼然已成為駭客有效的犯罪獲利模式!依據賽門鐵克勒贖軟體調查報告顯示:2015年更發現100組新的勒贖軟體家族,反觀2014年只有77組。2016年3月受勒贖軟體感染的數目激增至56,000個案例(約是正常值的兩倍)、網路勒贖獲利也攀升至高峰。意謂著越來越多的駭客組織以使用與網路間諜/APT類似的攻擊手法與工具鎖定攻擊大型企業。目前為止,服務業是最常受到網路駭客攻擊的企業類別,佔38%。其他易受攻擊的企業有製造業17%,金融保險業房產及公部門各佔10%。分佔企業勒贖受害前3名。
可以預知的是,企業絕對是駭客眼中越來越有興趣的目標,這可從以下跡象印證包括:企業員工的中毒比例日益擴大、有些網路勒贖軟體是特別針對企業設計、某些企業已被勒贖軟體鎖定並進而使用進階的攻擊技術。因此,不只是大型企業,極高比例的中小企業也陸續發生遭受攻擊與勒贖。尤其是以中小企業為主經濟體的台灣更絕對不能等閒視之。
賽門鐵克網路安全調查報告重要訊息發現:
- 2016年3月份受感染的數目激增至56,000個案例(約是正常值的兩倍),而駭客所要求的支付贖金也從2015年年底平均NTD9,498躍升至NTD $21,946。
- 2016年除了加密的網路勒贖軟體盛行外,新手法像是使用網路描述語言躲避防毒軟體的偵察(例如使用JavaScript、PHP、PowerShell及Python等程式語言), 附加元件功能(例如CryptXXX 竊取比特幣錢包的資料, 或是Cerber 新增殭屍病毒發動DDoS攻擊) 及利用勒贖信增新威脅(例如Chimera 威脅除了加密資料外,還將在網路上公佈個資)。
- 美國是受網路勒贖軟體威脅最嚴重的地區,受影響的人數約佔全球28%。加拿大、澳洲、印度、日本、義大利、英國、德國、荷蘭以及馬來西亞分居前十大受害國。
- 越來越多的駭客組織以使用與網路間諜/APT類似的攻擊手法與工具鎖定攻擊大型企業。
- 目前為止,服務業是最常受到網路駭客攻擊的企業類別,佔38%。其他易受攻擊的企業有製造業17%,金融保險業房產及公部門各佔10%,批發業9%,運輸傳播設施7%,零售與營建業各約佔%4。
賽門鐵克對於企業提出對勒索軟體防護建議:
- 定期備份您的電腦與伺服器:備份是遭到惡意程式感染的最後一道防線。
- 利用密碼和存取控制限制來保護您的網路磁碟:限制使用者對網路磁碟的存取權限,就能避免勒索程式加密檔案。
- 從 Symantec Endpoint Protection Manager 中部署以下工具:IPS / SONAR / 並下載 Insight
- 下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式。
- 使用電子郵件安全產品:大多數的勒索軟體都是透過電子郵件傳送的,因此您必須部署有效的電子郵件預防系統,才能防堵所有的目標式網路釣魚攻擊。
但當您的電腦不幸受到感染、檔案被加密時,我們建議您可採取下面的對策來因應:
- 千萬別付出贖金。
原因有二:一是即使您付了贖金,也不能保證攻擊者就會提供您解密的金鑰;二是攻擊者會利用贖金來進行更大規模的攻擊,如此等同助紂為虐。
- 在勒索軟體進一步攻擊網路磁碟前,儘速隔離受感染的電腦。
- 使用 Symantec Endpoint Protection 縱深防禦來更新病毒定義檔,然後掃描用戶端電腦。
- 由原始乾淨備份檔案復原被破壞的檔案。
- 向賽門鐵克安全應變中心提報該惡意程式,協助我們找出最新的病毒特徵並改善防禦該惡意程式的能力。
要知道,想對抗這些勒索軟體的進階威脅,您必須擁有強大進階功能的解決方案。連續 14 年榮獲 Gartner 端點防護平台神奇象限 ( Magic Quadrant )3的 Symantec Endpoint Protection 超越了單純的防毒軟體,具備更進階的防護功能。透過 Insight Insight 信譽監控技術及 SONAR 技術監控檔案行為,能夠抵禦現今複雜的勒索軟體及目標式攻擊。賽門鐵克的自動化、全方位與智慧型安全解決方案能夠保障您網路中的所有端點。