2016年8月2日 星期二

網路勒索贖金不斷上升 不防範總有一天成肥羊

網路勒索已是全球注目話題,賽門鐵克網路安全調查報告發現,贖金額在勒贖事件數量不斷攀升下也跟著倍增,每筆金額由2015年9498元,攀升至2016年21946元,非法份子胃口越來越大,受害者50%以上是一般人。

賽門鐵克表示,2015年1月到2016年4月勒贖軟體感染受害者,57%是一般民眾,雖然大多數勒贖群體傾向予不分青紅皂白發動攻擊,沒有適當防護下,大幅增加受到勒贖的風險,成為不法份子眼中肥羊。

相關統計發現,台灣遭受勒索軟體攻擊風險,2015年全球排名45位,亞太區更是45位,每月平均至少420次,加密勒贖軟體技術已是網路罪犯用常見手段,主要採用郵件、駭客攻擊工具以及其他如惡意廣告等手段。

藉由郵件滲透,大量垃圾郵件散佈,偽裝成發票、未繳納帳單或是收件通知、直接附加在電子郵件、附件檔案啟動勒贖軟體下載和使用套件的連結,如果是駭客攻擊,會寄生在會損害電腦的網站,在常用的軟體有漏洞而未發覺。

賽門鐵克建議,網路罪犯會利用軟體的漏洞來安裝惡意軟體,作業系統和軟體安裝最新的安全修補程式和更新,避免從陌生的網站下載App,並且只從受信任的來源安裝App,隨時備份裝置內容,即使受到攻擊,仍然可以還原。

沒有留言: