損失達 50 億美元!勒索病毒全球金額成長 4 倍

損失達 50 億美元!勒索病毒全球金額成長 4 倍

2017 年駭客攻擊已從追求破壞性變成追求真正收入,而這類型的駭客亦已成為 2017 駭客之王!根據趨勢科技發表的 2017 年資安總評報告「2017 年資安總評:弔詭的網路威脅」,指出 2017 年勒索病毒、加密虛擬貨幣挖礦程式,以及變臉詐騙(BEC)數量持續攀升,成為網路犯罪集團的主要攻擊手法。

其中勒索病毒造成全球企業損失金額較 2016 年狂增 4 倍達 50 億美元。此外,全球變臉詐騙(BEC)損失也較 2016 年累積金額多出 23 億美元,顯見網路犯罪集團已不斷精進其針對性攻擊手法,創造更高獲利。專家警告這股趨勢將延續至 2018 年,且伴隨歐盟新的資料保護法即將在 5 月上路,需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。

專家再次提醒,駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法(GDPR)的企業,先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰,再入侵該企業並要求一筆低於該罰鍰的贖金,迫使目標企業只能乖乖付錢。

調查重點摘要如下:

重大勒索病毒家族數量減少,全球疫情反而擴大:勒索病毒家族數量從 2016 至 2017 年成長了 32%,但造成全球擴散感染的重大勒索病毒家族數量卻大幅減少。然而相較 2016 年勒索病毒在全球企業造成的損失金額 10 億美元,2017 年重大勒索病毒家族所造成的全球受駭金額卻已高達近 50 億美元,證明感染範圍非單一區域的重大勒索病毒仍是駭客獲利的利器,企業與一般消費者不可掉以輕心。

歹徒持續利用已知軟體漏洞發動新攻擊:趨勢科技 ZDI 漏洞懸賞計畫及其 3,000 多名獨立資安研究員在 2017 年總共發現並揭露了 1,008 個新的漏洞。

變臉詐騙(BEC)持續成長:變臉詐騙(BEC)攻擊數量在 2017 年下半年較上半年成長兩倍。

更多挖礦惡意程式現身並攻擊威脅攀升:加密貨幣的熱潮激起全球用戶的興趣。隨著使用者數量快速增加,其引發的攻擊威脅也持續升高,報告顯示加密虛擬貨幣挖礦惡意程式數量在 2017 年 10 月已突破 10 萬關卡。

物聯網(IoT)裝置遭駭成挖礦工具:不僅挖礦惡意程式增加,專家在 2017 年中偵測到 IoT 裝置遭攻擊活動當中,被利用來進行加密虛擬貨幣挖礦活動即達 4,560 萬次以上,佔整年度 IoT 裝置攻擊事件相當高的比例。

更多企業用戶資料洩露:知名國際大企業在去年接連爆發資料洩露事件,全球數十億用戶個資外洩。