勒索軟體危害範圍擴大，臺灣今年首季超過250家企業遇害

william77

從去年10月開始，加密勒索軟體的危害逐月創新高，時至2016年，在攻擊手法不斷變種的情況下，勒索軟體的危害也變得更為嚴重，臺灣企業受害的例子就有近一倍的增長。

勒索軟體帶來的災情慘重，相信許多民眾都有所耳聞，甚至自己就是受害者，前一段時間已經有許多資安、防毒廠商的統計數據揭露，我們可以看出受害例子節節攀升，勒索軟體變種數量也越來越多，自去年10月開始便逐月屢創新高，今年初也有不少資安廠商公布去年的全球統計數據，這些證據在在都顯示了一件事，勒索軟體從去年底就有爆發的跡象。
像是賽門鐵克發布的年度網路安全威脅研究報告（ISTR）中，他們發現在2015年的網路安全威脅中，有半數的攻擊目標鎖定小企業，加密勒贖軟體的數量增加35％，全年有36.2萬個，平均每天有將近1千個，並且已有專業詐騙團隊分工。
在2016年上半，勒索軟體的威脅是一波又一波，即便是美國FBI，他們也在今年4月底官網發布的新聞指出，勒索軟體相關安全事件持續增加，近期這類惡意軟體將目標放在醫院、學校、政府機構與小型和大型企業，並提醒企業與個人使用者，要多加防範。
勒索軟體危害之所以嚴重，主要也是因為勒索行為有利可圖，使得一些攻擊更具針對性，像是鎖定企業、政府機關來發動攻擊。
而加密勒索軟體本身技術也已經逐漸成熟，加上比特幣匯款的方式能幫助隱匿蹤跡，同時，漏洞攻擊套件的取得容易，也大大助長了這樣的趨勢發生，甚至還有專業化的團隊藉此模式牟利，都讓勒索軟體危害更深，使一般使用者與企業用戶都深受其害。
今年第一季以來，臺灣受害用戶數攀新高
隨著2016上半年已經過去，勒索軟體在全球不斷肆虐，但對於臺灣本地的企業或個人的危害，災情很慘重嗎？答案是肯定的。
像是我們之前就看到一份針對臺灣本地企業的季度調查報告，這是由資安大廠趨勢科技提供的相關統計數據，該份資料顯示，他們在臺灣接獲的求助案，已經明顯比去年第4季還要更多。
從趨勢科技揭露的臺灣勒索軟體的案件數量來看，單是2016年第1季，就有326起，較2015年第4季發生的178起，足足增長83％，不僅有逐季攀升的態勢，數量更是有接近倍增的情況，而且，受害企業已經高達252家。
關於勒索軟體的肆虐，更殘酷的事實是，企業可能會一而再、再而三地，遭遇到同樣的事件。
從趨勢先前的統計資訊可看出，有11家企業連續兩季都受害。若從今年第1季的案例來看，竟有53家企業遭遇兩次以上的情況，比例高達26％，換言之，平均每四家公司當中，就有一家公司會再次受害，頻率最高的受害企業，甚至曾經一季就發生5次之多。
而在今年5月、6月時，又有兩波明顯的災情爆出，這也引起各主流新聞媒體開始報導。顯然，受害家數不僅於此，且這樣的事件有可能不斷發生。
因此，倘若企業只是抱持僥倖心態，遇到一次、才處理一次，以這樣的消極心態來面對勒索軟體，很可能每次受害時，都要把整個公司的文檔作業搞得人仰馬翻、人心惶惶。




[blockquote]
勒索軟體受害企業單季暴增7成重複遭綁的公司比例居高不下
趨勢科技在臺受理許多公司的勒索軟體感染事件，他們統計去年有147家求助，今年初是252家，增加7成。且不少企業單季遇到兩次以上，今年第一季就有53家重覆受害。（資料來源／趨勢科技）[/blockquote]危害擴大，不只是針對Windows作業系統，其他電腦平臺也成勒索目標
另一方面，過去我們看到勒索軟體的事件，很大的比例都是在Windows電腦上，但是，從去年起，也開始出現了針對Linux作業系統的攻擊事件，現在，到了2016年上半，勒索軟體的發展更是積極，而且突飛猛進，不斷將觸角擴及更多平臺的系統上。
像是資安公司Palo Alto Networks威脅情報小組Unit 42，就發現了首支以Mac OS X作業系統做為攻擊目標的惡意軟體，稱為KeRanger。
這支勒索軟體的所在，主要藏身於BT下載軟體Transmission之中，一旦它成功安裝在Mac電腦上，會在系統中潛伏3天，之後，開始加密使用者的文件，接著，會向受害者索取1比特幣的贖金。
今年4月底，另一家資安公司Blue Coat則發現有勒索軟體，利用手機作業系統平臺的安全漏洞來加以感染。這支勒索軟體利用Android 4.0到4.3版漏洞（較新的Android 5.x到6.x版則不在受害範圍），透過惡意廣告的攻擊方式來發動網頁掛馬攻擊，讓受害者在不知情下瀏覽網頁與廣告的過程中，先下載一個名為Towelroot的Andorid工具程式，再將Dogspectus勒索軟體安裝到Android行動裝置上，之後，再向受害者要求提供iTunes禮品卡代碼，做為贖金。
然而，對於Windows以外的平臺來說，這些例子其實還只是剛開始，未來若是有更多加密勒索軟體推陳出新，就危害的範圍與影響的程度而言，還會持續擴大、蔓延。
另外，由於通用程式執行平臺的漏洞，不斷被公開揭露出來，像是Adobe Flash、Oracle Java等，也使得有心人士想要發動跨平臺的漏洞利用攻擊，變得更容易，而對於勒索軟體的攻擊發起者而言，當然也能藉由此種方式快速感染更多使用者。




今年6月初，新一波惡意勒索軟體危害更嚴重，令不少企業用戶都感到頭痛。我們也第一手拿到國內某公司專門處理發票系統的Windows伺服器遇害畫面，他們發現系統內的許多檔案，都被加密，而且副檔名被換成Cryp1（像是圖中原本是WAV、DB、MSI、TXT、XML的檔案格式），並在資料夾中會找到勒索軟體新增的HTML與TXT 檔，開啟後就會看到勒索的訊息。







解讀勒索軟體案件數的意義
就趨勢科技去年第4季到今年第1季的觀察，單是他們在臺灣受理案件數來看，已從178起增加至326起，遇害事件頻傳。

若以產業性質來區分這些淪陷的企業，其中最為嚴重的是製造業與服務業，而科技、銀行、製造業與政府單位是今年增幅較高的4大產業。附帶一提的是，有不少企業是一季之內遭遇兩次以上的勒索軟體感染事件。




為了檢視勒索軟體帶來的影響，我們特別從Google搜尋趨勢著手，並以「Ransomware」與「勒索軟體」這2組關鍵字，分別檢視兩者搜尋熱門度的變化。（統計期間： 2015.7.1～2015.6.31）
從國際角度來看，Ransomware字詞的查詢熱門度，在2016年2月就開始急遽的攀升，到5月前也持續保持高檔。而臺灣對於勒索軟體的搜尋熱門度，從2015年10月以來有明顯增加，之後從2016年3月開始到現在5月底，搜尋趨勢不斷攀升，6月初的熱門度指數更是達到100，顯示這樣的議題在臺灣正持續在影響。