楼主:
saiulbb (Becky♪#是我的拉!)
2015-11-20 23:33:041.媒体来源:
ithome
2.完整新闻标题:
趋势:勒索软件在台猖獗,上半年13万个装置中标
台湾勒索软件光是2015年上半年感染的装置数量,就超过13万个;直到2015年第二季,加
密型勒索软件的占比超过7成,正式超过萤幕锁定型勒索软件
3.完整新闻内文:
文/黄彦棻 | 2015-11-20发表
最近靠北工程师脸书粉丝页有一则讯息在工程师中广为流传,那就是台北市某公司的会计
部门同仁,因为点击一则iPhone得奖的诈骗邮件后,导致公司的ERP系统被勒索软件加密
,甚至于连员工付钱都无法顺利解密,造成公司资料损失,硬盘必须格式化、系统必须重
灌的惨剧。根据资安公司趋势科技预测,勒索软件对个人和企业的威胁,到2016年都不会
减缓,也会出现更针对个人和企业商誉威胁的勒索软件,赎金将远远超过现有勒索软件勒
索300元比特币的金额。
今年第二季,加密型勒索软件占比超过7成
台湾趋势科技资深技术顾问简胜财表示,从2013年第四季就开始出现加密型的勒索软件,
到2014年,这些勒索集团则开始透过难以追踪金钱流向的比特币向受骇者勒索赎金。他进
一步指出,2015年上半年的资安调查,以往萤幕锁定型的勒索软件比例超过加密型勒索软
体,但是到今年第一季,加密型与萤幕锁定型的勒索软件占比各为50%,到第二季,加密
型的勒索软件占整体勒索软件比例72%,正式超过萤幕锁定的勒索软件。
至于台湾面临到的勒索软件威胁现况,简胜财指出,光是2015年上半年遭遇到的勒索软件
感染的装置数量,就是2014年勒索软件感染数量的三倍;2014年出现的勒索软件感染的装
置数量,包括加密型勒索软件和萤幕锁住型勒索软件两大类,总计是45,000个。也就是说
,2015年上半年,被勒索软件感染的装置数量就有13,5000个。
勒索软件早在2006年就有Troj_Crypzip.A这只恶意程式会搜寻硬盘上某些特定副档名的档
案压缩成含有密码保护的加密档,也会删除原始档。慢慢演进到2011年,则开始出现锁住
萤幕并要求支付赎金。之后随着加密手法的成熟,到2013年第四季则出现最危险勒索软件
Cryptolocker,除了加密电脑硬盘中的档案外,也扩及到加密行动装置的档案,日前更出
现勒索软件的SaaS云端服务,消费者只要支付50美元就可以开始“勒索事业”。
有鉴于勒索软件的横行,简胜财表示,趋势科技预测直到2016年勒索软件带来的威胁仍不
见消退,但相关的网络勒索会变得更“个人化”,也可能锁定特定企业或使用者,针对商
誉或名誉进行攻击,可以获得更高的赎金。
行动恶意App到2016年底将超过2千万个,骇客挑战行动支付系统安全性
根据趋势科技的研究报告,行动恶意App仍将造成重大的资安危害,简胜财指出,根据趋
势科技针对Google Paly的统计资料,只有0.16%的App是恶意程式;但中国行动装置使用
者习惯到第三方的软件市集(App Store)下载App,大约有13%的App是属于恶意程式;
但直到2016年,全球行动恶意App的数量将可望超过2千万个。
另外,随着政府开始放宽行动支付的法令限制时,他表示,骇客也将在2016年大幅挑战行
动支付系统的安全性,包括EMV信用卡、非接触式RFID芯片感应信用卡、Apple Pay和
Google Wallet等行动支付系统在内。
恶意广告盛行将提高拦截广告产品使用率
为了要使用免费的App相关服务,使用者往往都可以接受行动装置上出现广告的服务,但
简胜财表示,该公司发现,在2015年出现了恶意广告的手法,骇客伪装成广告主下网络广
告,由于广告业者会将这些网络广告分散到不同的网站平台,骇客透过将正常播放的广告
与夹带恶意网址的恶意广告混杂在一起,使用者的装置上只要轮播到恶意广告,再搭配系
统遇到的零时差漏洞,就可以在使用者不知情的情况下被植入恶意程式。
也因此,他说,有越来越多使用者为了遏止这越来越多的恶意广告,开始大幅安装拦截广
告的产品,光是全球在2015年广告拦截软件使用率成长41%,在美国的使用率也成长到48
%。因为广告拦截改变网络广告业者的营运模式,也迫使网络广告业者必须另寻生路。简
胜财表示,预计2016年将是恶意广告发展重要的转捩点。
设置资料防护长,确保企业内外资料安全性
网络犯罪型式到2016年会有很重大的变革,不仅政府和企业合作更密切、更重视网络安全
,也会有更多的法规遵循与修法同步进行,简胜财表示,该公司预计到2016年将可能发展
更精密且更个人化的攻击手法,针对个人或企业发动攻击,开始有企业希望透过单独设置
资料防护长(CPO)确保企业内外资料的安全性,也可以将资料防护的任务纳入资讯安全
长(CISO)的角色底下,满足资料所在国的法规要求,并落实资料防护。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/100076
5.备注:
好可怕! 之前在八卦版上看到一堆案例! 除了付钱就是重灌QQ 勒索软件不要来><
作者:
jma306 (甲贺稻修伯)
2014-11-20 23:33:00五楼绕过去
作者:
Leeng (Leeng)
2015-11-20 23:34:00吓死了 快灌个百度杀毒帮我清干净
作者: jun1981 2015-11-20 23:34:00
装了卫士360 没中过毒
作者:
estupid (For What)
2015-11-20 23:34:00所以 档广告很重要
有够废的 ERP的系统可以让你上网...XDXDXDXDXDXDXXD
作者:
tchialen (艾妈 挖爱哩)
2015-11-20 23:35:00赚翻惹~~~
作者: rookiecop 2015-11-20 23:36:00
这啥系统?
作者:
fuxyou (丫狗)
2015-11-20 23:38:00怎么没人研究破解方法?肯定赚翻
再costdown啊,再不training啊,再不evaluation啊
本鲁公司重视的方法是写张告示警告一下 照样能上网结果柜台柜姐整天玩网拍啥的XDDDD
这病毒对网络广告的杀伤力真的很大 一堆免空都不能用