2017年勒索病毒攻擊成長4倍,全球排行台灣上升2名

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

勒索病毒全球損失金額成長4倍達50億美元,籲防範新型態網路犯罪,留意歐盟通用資料保護法(GDPR)詐騙

趨勢科技資安報告「2017 年資安總評:弔詭的網路威脅」,指出 2017年勒索病毒、加密虛擬貨幣挖礦程式,以及變臉詐騙(BEC)數量持續攀升,成為網路犯罪集團的主要攻擊手法。其中勒索病毒造成全球企業損失金額較 2016年狂增 4倍達 50 億美元,而台灣受勒索病毒的攻擊全球排名更上升兩名,在 2017年遭攻擊千萬次以上。

此外,全球變臉詐騙(BEC)損失也較 2016年累積金額多出 23億美元,顯見網路犯罪集團已不斷精進其針對性攻擊手法,創造更高獲利。趨勢科技警告這股趨勢將延續至 2018年,且伴隨歐盟新的資料保護法即將在 5月上路,需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。

趨勢科技在先前的2018年資安預測即指出,網路犯罪集團已開始逐漸拋棄使用漏洞攻擊套件亂槍打鳥的手法,轉而採用更有策略的針對性攻擊來提升投資報酬率。此份最新報告也再次提醒,駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法(GDPR)的企業,先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰,再入侵該企業並要求一筆低於該罰鍰的贖金,迫使目標企業只能乖乖付錢。

對此,趨勢科技全球威脅通訊總監 Jon Clay表示:「2017年資安總評報告所揭露的威脅情勢就如同過去一樣詭譎多變,網路犯罪集團不斷開發提高其獲利的方法,不論是財物、資料或商譽,歹徒總是策略性地鎖定企業最有價值的資產發動攻擊。面對多樣化的威脅,企業需要一套跨世代的解決方案加上最新防禦技巧,才能協助企業有效降低風險。」

「2017 年資安總評:弔詭的網路威脅」重點摘要如下:

  • 重大勒索病毒家族數量減少,全球疫情反而擴大:勒索病毒家族數量從2016至2017年成長了32%,但造成全球擴散感染的重大勒索病毒家族數量卻大幅減少。然而相較2016年勒索病毒在全球企業造成的損失金額10億美元,2017年重大勒索病毒家族所造成的全球受駭金額卻已高達近 50億美元,證明感染範圍非單一區域的重大勒索病毒仍是駭客獲利的利器,企業與一般消費者不可掉以輕心。
  • 歹徒持續利用已知軟體漏洞發動新攻擊:趨勢科技 ZDI 漏洞懸賞計畫及其 3,000多名獨立資安研究員在 2017年總共發現並揭露了 1,008個新的漏洞。
  • 變臉詐騙(BEC)持續成長:變臉詐騙(BEC)攻擊數量在 2017年下半年較上半年成長兩倍。
  • 更多挖礦惡意程式現身並攻擊威脅攀升:加密貨幣的熱潮激起全球用戶的興趣。隨著使用者數量快速增加,其引發的攻擊威脅也持續升高,報告顯示加密虛擬貨幣挖礦惡意程式數量在 2017年10月已突破 10萬關卡。
  • 物聯網(IoT)裝置遭駭成挖礦工具:不僅挖礦惡意程式增加,趨勢科技在 2017年中偵測到 IoT裝置遭攻擊活動當中,被利用來進行加密虛擬貨幣挖礦活動即達 4,560萬次以上,占整年度 IoT裝置攻擊事件相當高的比例。
  • 更多企業用戶資料洩露:知名國際大企業在去年接連爆發資料洩露事件,全球數十億用戶個資外洩。

你可能有興趣……

圖片及資料來源:趨勢科技

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

【心得分享】 100元就能買到 26合1 掌上遊戲機的扭蛋機體驗

週四 3 月 8 , 2018
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares