勒索病毒駭全球 去年海撈千億


2018-03-09

全球企業資安災損暴增4倍 高達50億美元

〔記者陳炳宏/台北報導〕資安大廠趨勢科技昨發表去年資安總評報告,勒索病毒、加密虛擬貨幣挖礦程式及變臉詐騙(BEC),成為網路犯罪集團的三大主要攻擊手法;其中勒索病毒造成全球企業損失金額較前年狂增四倍、達五十億美元(約一四七五億台幣),而台灣遭勒索病毒攻擊的全球排名,更由十八名上升到第十六名,去年遭攻擊超過千萬次。

台灣遭攻擊 去年超過千萬次

報告指出,雖然重大勒索病毒家族數量減少,全球疫情反而擴大;主因是歹徒持續利用已知軟體漏洞發動新攻擊,趨勢科技透過ZDI漏洞懸賞計畫及三千多名獨立資安研究員,去年共發現揭露一千零八個新的漏洞。

變臉詐騙 去年下半年暴增2倍

報告顯示,全球變臉詐騙(BEC)攻擊數量在去年下半年較上半年成長兩倍,主因是去年某知名國際企業發生全球數十億用戶個資外洩,顯見網路犯罪集團已不斷精進其攻擊手法;趨勢科技技術支援部經理簡勝財指出,台灣此類詐騙不少,過去是假裝國外廠商,最後交易時要求更改付款帳號,現在甚至佯裝公司高階主管,臨時財務需求要求匯款,但錢匯到人頭帳戶,就要不回來了。

挖礦惡意程式數量 破10萬大關

另外是挖礦惡意程式現身並攻擊威脅攀升;挖礦惡意程式數量在去年十月已突破十萬關卡,因物聯網(IoT)裝置遭駭成挖礦工具,在去年中偵測到四五六○萬次以上IoT裝置遭攻擊。

報告也示警,駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法(GDPR)的企業,先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對最高罰鍰,再入侵該企業並要求一筆低於該罰鍰的贖金,迫使目標企業乖乖付錢。

  • 網路犯罪主要攻擊手法與防範之道(記者陳炳宏整理)

    網路犯罪主要攻擊手法與防範之道(記者陳炳宏整理)