勒索軟件不時出現新的變種,網絡安全公司亦會因其不同的特徵作新的命名,諸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等眾多勒索軟件名稱亦令不少人感混淆。近日網絡安全公司 Fortinet 就公佈數據指,勒索軟件 Cerber 的散佈率正急速上升,與 CryptoWall 和 Locky 成為頭三位廣泛散佈的勒索軟件威脅。
網絡安全公司 Fortinet 透過其 FortiGuard Intrusion Prevention System (IPS) 內 200 萬個安全節點收集數據,分析最新的勒索軟件趨勢。發現 2016 年 4 月 1 日至 5 月 15 日期間,Cerber 的散佈率正急速上升,貼近首兩位的 CryptoWall 及 Locky,成為 2016 Q2 勒索軟件中的第三大威脅。
▲ Fortinet IPS 系統收集到的 6850 萬宗勒索軟件攻擊事件中,CryptoWall、Locky 與 Cerber 分別以 41.04%、34.36% 及 24.17% 佔頭三位。
分析亦指,最受 Cerber 威脅的地區是日本。最早於三月時發現該勒索軟件活躍於日本地區,到了四月及五月其攻擊次數大幅增加並擴展至全球。至於一度肆虐香港的第二大威脅 Locky,在 5 月 9 日至 5 月 11 日短短兩日間的攻擊數字更大幅度攀升,與另外兩款勒索軟件的攻擊數字升幅成明顯對比。
Fortinet 亦統計出十大受影響的國家和地區,其中美國最受勒索軟件肆虐影響,而毗鄰香港的台灣則成第二大重災區,飽受 Cerber 攻擊的日本則排第三。
Fortinet 建議企業機構需要採取進一步的防護措施,除了安裝並啟用防毒軟件,著重網絡閘道的防護外。還需注意接入裝置的管理,如可能受感染的 USB 記憶體。此外做好內部防火牆設定及網頁過濾亦是防止單一裝置感染後透過內部網絡不斷擴散的重要措施。除了 Fortinet 的建議,讀者們亦可參考早前 Unwire.pro 針對勒索軟件舉辦的研討會上資訊保安專家的建議,了解面對勒索軟件肆虐的自保招式。
Source: Fortinet