勒索軟件近年成為最普遍及危險的惡意攻擊模式,並衍生出不同的變種版本,令用戶防不勝防,而且勒索軟件攻擊更逐漸向商業模式轉變,令其達成攻擊的門檻不斷降低,變得更為難防範。網絡安全公司 Palo Alto Networks 近日就發布了《勒索軟件:最能賺錢的犯罪商業模式》,指勒索軟件已經快速成為全球各類組織機構所共同面對的最大網絡威脅,同時亦是在各類網絡犯罪當中對受害企業的影響最大,獲利最為豐厚的犯罪模式。報告還揭示了未來勒索軟件攻擊將呈現的三種發展方向。
勒索軟件近年成為最普遍及危險的惡意攻擊模式,受害者遍佈全球,不計其數,主要行業市場皆受其害,小企業、大企業乃至家庭用戶,都是其潛在攻擊對象。勒索軟件由來已久,近三年間尤甚,已經成為犯罪者的主要攻擊手段。惡意軟件家族因此變得龐大,更多技術連同更多駭客投身於此,賺取巨額利潤。
Palo Alto Networks 今次發布的報告,就對勒索軟件的演進歷史作出詳盡介紹,同時講述了攻擊者是如何花費數年才將此類商業模式成功營運的經過。在下圖中可以看到惡意軟件如何從過往不斷進展並活躍至今。
報告還揭示了未來勒索軟件攻擊將呈現的三種發展方向:
更多平台會受攻擊
現在,勒索軟件已經從傳統的只針對 Windows 設備轉變為針對 Android 設備,更在某些情況下針對 Mac OS X 系統。沒有一個系統能夠倖免,任何一台設備,在攻擊者手裡都會成為將來實施勒索的目標物件。
勒索金額越來越高
絕大多數單系統勒索軟件攻擊的勒索金額大概在 $200 至 $500 美元之間,未來勒索的金額將會有所增加。目前我們看到有諸多針對醫院的高調勒索攻擊,最高金額已達 $10,000 美元。
具有針對性的勒索攻擊
對於那些不知道如何通過入侵獲利的攻擊者來說,可以選擇有針對性的勒索軟件來實施攻擊,這樣一旦進入網絡後,這些攻擊者就可以識別那些高價值的檔案、數據庫以及備份系統並一次性的對全部資料進行加密。這類攻擊,通過一款名為 Samsa 的惡意軟件來進行,已成為攻擊者最能賺錢的惡意軟件。
如何防範勒索軟體?
阻止潛在勒索軟體感染的最有效方式,便是在其成功達成攻擊前便預先防範。若用戶接到檔案已遭加密的警告,那很有可能已經太遲了,因為在初次入侵後,敏感檔案便會在數分鐘內加密完畢。然而,如果遵循以下三個步驟,企業和個人用戶便可不必向攻擊者付費贖金也能取回資料:
- 準備:保有安全可靠的備份與復原策略,是在最壞情況發生時復原工作的關鍵。
- 預防:分隔您的網絡、控制存取、阻擋已知的惡意軟件,並在未知的惡意軟件出現時快速偵測與防範,終端式控制可以增強防護應優先考慮。
- 回應:了解最新勒索軟件系列與活動背後的脈絡,並具備能快速理解該惡意軟件所使用之危害指標 (IOC) 的能力。做好與執法機關合作的計劃,並定下是否支付贖金的清晰政策。