勒索軟體從2015年開始,已經成為企業最害怕的資安威脅,尤其今年又陸續鎖定醫院等單位,加密電腦系統檔案並勒索贖金,威脅大增。賽門鐵克日前公布新版網路安全威脅報告中指出,加密勒索軟體在2015年的數量,比起2014年增加35%,並出現蘋果Mac作業系統的勒索軟體。
臺灣賽門鐵克首席資安顧問張士龍表示,臺灣面對勒索軟體的威脅時,以嚴重程度而言,全球排名第45名,但在亞洲排名為第10名;而且在2016年第一季中,他們發現,Trojan.Cryptolocker.N是威脅臺灣最嚴重的加密勒索軟體第一名;至於,臺灣在其他網路威脅排名中,像是垃圾郵件全球排名第三名,傀儡網路全球排名第三名,都是對臺灣威脅較大的項目。
每天近千個勒索軟體橫行,臺灣勒索軟體受駭亞洲第十名
張士龍表示,網路黑市蓬勃發展,但在2015年,全球執法單位陸續關閉幾個規模較大的網路犯罪黑市伺服器,但這並沒有遏止勒索軟體在2015年的橫行,到2016年甚至更為嚴重。
「尤其像是勒索軟體,不僅影響範圍大,獲得的利潤也較高。」他進一步指出,勒索軟體其實在各種網路威脅中,是一種全方位的「生意」模式,不僅要有業務,也要有經銷商和代理商,彼此縝密合作,就可以讓受駭企業感到愁雲慘霧。而散布這些勒索軟體的工具也越來越專業,張士龍表示,駭客已經可以租賃勒索軟體這樣的服務,包含軟體更新、24x7的技術支援,每周的租金大約100美元~700美元不等。
勒索軟體持續有各種變種軟體產生,他認為,這些勒索軟體從早期假冒防毒軟體開始,後來只會鎖住螢幕,到現在則是加密電腦、手機以及任何使用者想要復原的所有檔案,一旦使用者不願意支付贖金,駭客為了施壓,甚至會外洩使用者的資料或是毀壞唯一一份的資料備份。
張士龍表示,勒索軟體目前最常見的作法,是鎖定Linux作業系統的Web伺服器,會加密網路應用程式、歸檔檔案和備份檔案,但這些Linux版的勒索軟體,其實都是微軟作業系統勒索軟體的變種而已,而且,這些勒索軟體所使用的加密技術等級較低,相對微軟作業系統的勒索軟體,相對容易把加密的檔案復原。「不過,隨著駭客經驗越來越多,Linux版的勒索軟體也會越來越進步,檔案也會越來越難復原。」他說,至於,2015年則開始出現蘋果Mac作業系統的勒索軟體,2015年有3個:Simplocker、Mabouia OSX POC和Unix.Ransomcrypt;2016年則是KeRanger。
根據賽門鐵克日前公布的2015年網路安全威脅報告指出,2015年全年發現的勒索軟體數量高達362,000個,比2014年的269,000個增加35%;在2015年每天都有將近1千個(992個)勒索軟體出現,比2014年每天只有737個,增加34.6%。至於,勒索軟體對臺灣帶來的威脅,在受駭嚴重的排名上,亞洲第十名、全球第四十五名,雖然比其他網路威脅受駭程度的排名較為落後,但勒索軟體對企業帶來的損害,卻是更直接且顯著的傷害,受駭企業也特別有感。
不過,當勒索軟體也提供租賃服務,成為一門好生意時,駭客開始提供受駭者更完整的服務。像是TeslaCrypt這個勒索軟體,向受駭者索取1.5個比特幣(約415美元)作為贖金,駭客還提供線上客戶技術支援,協助受駭者解決贖金支付時的各種技術問題。
此外,張士龍也公布,臺灣今年第一季遭受到的勒索軟體威脅排名,危害最廣的勒索軟體就是Trojan.Cryptolocker.N,占了全部危害臺灣勒索軟體的36%;其次為Trojan.Cryptodefense(16%)、Trojan.Ransomlock.G(9%)和SONAR.Cryptolocker!g2 (9%);而臺灣排名前十名的勒索軟體中,有7成都是CryptoLocker的變種軟體。
垃圾郵件和傀儡網路威脅程度非常嚴重,全球受害排名第三
除了勒索軟體之外,張士龍表示,在賽門鐵克網路安全威脅報告中,2015年總共發現4.3億個惡意程式,隨著零時差漏洞的數量從2014年的24個增加到2015年的54個時,他們更發現,2015年99%的零時差漏洞,都跟Adobe Flash Player有關,而因為遭到駭客入侵,而導致許多重要零時差漏洞資訊外洩的義大利數位武器軍火商Hacking Team,也出現了3個重要的Adobe Flash Player零時差漏洞、1個IE瀏覽器和2個微軟作業系統的零時差漏洞。
在看垃圾郵件的威脅程度時,他表示,2014臺灣在垃圾郵件的排名是全球第十名(3.6%),到2015年全球排名第三名(5.2%)、另外,傀儡網路的危害中,在2014年全球威脅的比例是5.5%,排名全球第三名,到2015年,一樣是全球排名第三名最嚴重的網路威脅,占比一樣是5.5%。
此外,其他常見的網路威脅中,針對式攻擊一直是重要的網路威脅。他表示,這類攻擊其實都是透過電子郵件,將惡意程式寄送給特定的對象。以2014年為例,駭客鎖定18人寄送25封電子郵件,發動841次攻擊;但到了2015年,駭客鎖定的寄件人數只有11人,寄送12封電子郵件,鎖定的對象和寄送的郵件減少,因為對象更為精準外,發動攻擊的數量卻暴增為1,305次,攻擊次數增加55%,也表示這類針對式攻擊在攻擊的精準度上越來越高,但威脅程度卻也越來越猛烈。
至於,魚叉式網路釣魚攻擊更是鎖定2,500人以上的大企業,作為主要對象。張士龍指出,魚叉式網路攻擊信件,有38%鎖定超過2,500人以上員工規模的大企業,每2.7封魚叉式網路釣魚電子郵件中,就有一封是針對大型企業員工寄送; 另外有15%是針對251~2,500名員工的中型企業 ,每6.8封魚叉式網路釣魚信件,是針對中型企業;最後,鎖定1~250名員工的小企業寄送魚叉式網路釣魚郵件,比例只有3%,每40.5封電子郵件中,才有一封是針對小型企業的員工寄送,風險相對其他產業規模為小。
若進一步分析魚叉式網路釣魚寄送的惡意檔案類型,他表示,最常見的仍是以微軟的DOC檔案格式為主,2015年占比達40.4%;其次為執行檔(16.9%),第三名為螢幕保護程式檔案SCR檔案(13.7%)。