最新全球網際網路威脅研究報告(ISTR)特別報告
2016年勒索軟體與企業
報告:勒索軟體的威脅與日俱增,企業必須妥善因應
賽門鐵克的最新報告發現,勒索軟體事件不斷增加,
要求的贖金也越來越高,因此企業界的處境十分危急。
身為IT主管,您接到電話通知聽到數以百計的電腦感染了勒索軟體,重要的系統因此無法連線,因此公司所有的作業都面臨危機,這是多大的夢靨!
這正是今年稍早一家大型企業所發生的慘劇,這家公司發現自己遭到一個精心策劃、審慎執行的勒索軟體攻擊,不幸成為受害者。我們經過調查發現,這家公司所遭到的攻擊,正是一種新興的攻擊模式,專門鎖定企業下手的絕佳範例。大部分的勒索軟體都還在對廣泛用戶肆意展開無差別攻擊時,有一些團體開始刻意以特定企業為目標,試圖癱瘓企業的運作,並從中要求大筆贖金。
許多這類的攻擊運用了高度專業知識,媲美網路間諜的攻擊手法,將利用軟體漏洞的攻擊程式和合法軟體公用程式同時裝進工具箱內,入侵企業的網路,並周遊其中。
上述範例中的企業也不例外,攻擊者在企業的其中一個伺服器內,利用某個未修補的漏洞,成功地在企業網路內取得立足點。攻擊者使用一些市售的駭客工具,摸透受害企業的網路,接著利用一個尚未公開的勒索軟體變種,感染了大量的電腦。
隨著攻擊事件爆發,造成該企業嚴重中斷,不過,原本情況可能更糟。幸好重要系統迅速進行線上備份,許多被勒索軟體加密的資料皆可從備份還原,可說是不幸中的大幸。
和其他攻擊類型相比,這類的攻擊仍屬罕見;然而,它所造成的威脅卻已獲得證實。資金充裕的大型企業極可能會被勒索軟體挾持,要求高額贖金,一旦成功,日後將會招致更多這類攻擊事件。
恐慌浪潮四起:
賽門鐵克對勒索軟體的最新研究發現,勒索軟體已經成為企業和消費者面臨的一大危機。2015年可說是創下空前紀錄,總共發現100個全新的惡勒索軟體系列。在新發現的勒索軟體中,絕大部分是加密型勒索軟體,它能夠用強大的加密機制鎖住受害者的檔案,帶來空前危險的威脅。
平均要求的贖金已翻漲超過兩倍,2015年底平均贖金為294美元,如今已攀升至679美元。今年,攻擊者所要求的贖金也創下新高,其中,名為7ev3n-HONE$T的威脅(Trojan.Cryptolocker.AD)就要求受害者為每台電腦支付13個比特幣的贖金(2016年1月發現勒索軟體攻擊事件時,相當於5,083美元)。
誰是最大受害者?
美國在全球感染事件中佔31%,仍然是受勒索軟體影響最大的國家。義大利、日本、荷蘭、德國、英國、加拿大、比利時、印度和澳洲分別位居全球前10名。
絕大部分的受害者是消費者(佔57%),但長期趨勢顯示,勒索軟體將目標從個人轉向企業的情況,呈現緩慢而穩定的增長。
服務業在企業感染事件中佔38%,是目前受勒索軟體影響最大的行業。製造業在感染事件佔17%,金融、保險及不動產業和公共行政部門各佔10%,比例同樣驚人。
企業和消費者保護自我的秘訣:
· 新型勒索軟體變種會定期出現。所以必須時常更新安全軟體,方可保護自身不致受害。
· 時常更新您的作業系統和其他軟體。軟體更新經常含有新發現安全漏洞的修補程式,這些漏洞將可能為勒索軟體攻擊者所利用。
· 電子郵件是其中一大感染途徑。刪除所有收到的可疑電子郵件,尤其內含連結和/或附件的郵件。
· 如果有任何Microsoft
Office電子郵件附件建議您啟用巨集以檢視信件內容,請務必小心。除非您十分確信此封信件是真的,並且來源可靠,否則請不要啟用巨集,並馬上刪除信件。
· 為重要資料進行備份,這是打擊勒索軟體感染唯一的最有效方法。攻擊者透過加密受害者極有價值的檔案,並讓其無法存取,藉此對受害者予取予求。如果受害者有備份,只要確定清除感染,即可還原檔案。
防護方法:
採用多層式的安全防禦方法,將感染機率降至最低。賽門鐵克提供一套完善的策略,透過3個階段保護您不受勒索軟體的威脅。
1. 預防:提供「電子郵件安全」、「入侵預防」、「下載Insight」、「瀏覽器防護」和「主動式惡意程式防護」(PEP)等多種防護。
2. 控制:採用以特徵為基礎的進階防毒引擎,以及機器學習啟發式技術,包括SONAR和Sapient。
3. 應變:專屬的資安事端應變團隊,可協助企業組因應勒索軟體攻擊事件,並迅速從事件中恢復正常運作。
瞭解更多資訊:
如果您需要深入瞭解勒索軟體所造成的威脅,知道更多關於賽門鐵克的勒索軟體防護策略,請參閱我們的白皮書:
I. 「2016年勒索軟體和企業:網路安全威脅研究報告(ISTR)之特別報告」。
II. 簡報檔:以加密勒索軟體為例,拆解網路攻擊鏈
III. 簡報檔:最佳化端點、電郵與網頁防護實務
IV. 簡報檔:ATP:從最高偵測率到最快應變力,全面掌握進階式威脅
V. 簡報檔:DCS-最佳資料中心/企業內重要伺服器的安全監控及系統防護
|