勒索病毒危害全球 去年成長4倍、損失50億美元

〔記者陳炳宏／台北報導〕資安廠商趨勢科技（東京證券交易所股票代碼：4704）今天發表2017年資安總評報告，結論去年是「弔詭的網路威脅」，報告指出，2017年勒索病毒、加密虛擬貨幣挖礦程式，以及變臉詐騙（BEC）數量持續攀升，成為網路犯罪集團的主要攻擊手法。

去年受勒索病毒攻擊逾千萬次 台灣全球排第16名

其中勒索病毒造成全球企業損失金額較2016年狂增4倍達50億美元，而台灣受勒索病毒的攻擊全球排名更上升兩名，來到第16名，在2017年遭攻擊千萬次以上。

請繼續往下閱讀...

此外，全球變臉詐騙（BEC）損失也較2016年累積金額多出23億美元，顯見網路犯罪集團已不斷精進其針對性攻擊手法，創造更高獲利。趨勢科技警告這股趨勢將延續至2018年，且伴隨歐盟新的資料保護法即將在5月上路，需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。

趨勢科技在先前的2018年資安預測即指出，網路犯罪集團已開始逐漸拋棄使用漏洞攻擊套件亂槍打鳥的手法，轉而採用更有策略的針對性攻擊來提升投資報酬率。此份最新報告也再次提醒，駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法（GDPR）的企業，先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰，再入侵該企業並要求一筆低於該罰鍰的贖金，迫使目標企業只能乖乖付錢。

「2017 年資安總評：弔詭的網路威脅」重點包括，「重大勒索病毒家族數量減少，全球疫情反而擴大」、「歹徒持續利用已知軟體漏洞發動新攻擊」，其中趨勢科技ZDI漏洞懸賞計畫及其3,000多名獨立資安研究員在2017年總共發現並揭露了1,008個新的漏洞。

其他重點包括「變臉詐騙（BEC）持續成長，攻擊數量在2017年下半年較上半年成長兩倍。」、「更多挖礦惡意程式現身並攻擊威脅攀升，挖礦惡意程式數量在2017年10月已突破10萬關卡。」、「物聯網（IoT）裝置遭駭成挖礦工具，在2017年中偵測到IoT裝置遭攻擊活動當中，即達4,560萬次以上」、以及「更多企業用戶資料洩露：知名國際大企業在去年全球共數十億用戶個資外洩」。