資安廠商「趨勢科技」今(8)天發表了2017年資安總評報告「2017 年資安總評:弔詭的網路威脅」,指出2017年勒索病毒、加密虛擬貨幣挖礦程式,以及變臉詐騙(BEC)數量持續攀升,成為網路犯罪集團的主要攻擊手法。其中勒索病毒造成全球企業損失金額較2016年狂增4倍達50 億美元,而台灣受勒索病毒的攻擊全球排名更上升兩名,在2017年遭攻擊千萬次以上。

此外,全球變臉詐騙(BEC)損失也較2016年累積金額多出23億美元,顯見網路犯罪集團已不斷精進其針對性攻擊手法,創造更高獲利。趨勢科技警告這股趨勢將延續至2018年,且伴隨歐盟新的資料保護法即將在5月上路,需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。

趨勢科技在先前的2018年資安預測即指出,網路犯罪集團已開始逐漸拋棄使用漏洞攻擊套件亂槍打鳥的手法,轉而採用更有策略的針對性攻擊來提升投資報酬率。此份最新報告也再次提醒,駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法(GDPR)的企業,先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰,再入侵該企業並要求一筆低於該罰鍰的贖金,迫使目標企業只能乖乖付錢。

重大勒索病毒家族數量減少,全球疫情反而擴大:勒索病毒家族數量從2016至2017年成長了32%,但造成全球擴散感染的重大勒索病毒家族數量卻大幅減少。然而相較2016年勒索病毒在全球企業造成的損失金額10億美元,2017年重大勒索病毒家族所造成的全球受駭金額卻已高達近50億美元,證明感染範圍非單一區域的重大勒索病毒仍是駭客獲利的利器,企業與一般消費者不可掉以輕心。而歹徒持續利用已知軟體漏洞發動新攻擊,趨勢科技ZDI漏洞懸賞計畫及其3,000多名獨立資安研究員在2017年總共發現並揭露了1,008個新的漏洞。

另外加密貨幣的熱潮激起全球用戶的興趣。隨著使用者數量快速增加,其引發的攻擊威脅也持續升高,報告顯示加密虛擬貨幣挖礦惡意程式數量在2017年10月已突破10萬關卡,更多挖礦惡意程式現身也使得攻擊威脅攀升,物聯網(IoT)裝置遭駭成挖礦工具,趨勢科技在2017年中偵測到IoT裝置遭攻擊活動當中,被利用來進行加密虛擬貨幣挖礦活動即達4,560萬次以上,占整年度IoT裝置攻擊事件相當高的比例。

而知名國際大企業在去年接連爆發資料洩露事件,全球數十億用戶個資外洩。對此,趨勢科技全球威脅通訊總監Jon Clay表示:「2017年資安總評報告所揭露的威脅情勢就如同過去一樣詭譎多變,網路犯罪集團不斷開發提高其獲利的方法,不論是財物、資料或商譽,歹徒總是策略性地鎖定企業最有價值的資產發動攻擊。面對多樣化的威脅,企業需要一套跨世代的解決方案加上最新防禦技巧,才能協助企業有效降低風險。」

延伸閱讀:

不是詐騙!《星城online》銀幣簡訊係金欸

勒索比特幣踢鐵板! 威脅一銀嫌犯終落網