勒索軟體2015年危害全球，臺灣名列亞洲第10慘

勒索軟體從2015年開始，已經成為企業最害怕的資安威脅，尤其今年又陸續鎖定醫院等單位，加密電腦系統檔案並勒索贖金，威脅大增。賽門鐵克日前公布新版網路安全威脅報告中指出，加密勒索軟體在2015年的數量，比起2014年增加35％，並出現蘋果Mac作業系統的勒索軟體。

臺灣賽門鐵克首席資安顧問張士龍表示，臺灣面對勒索軟體的威脅時，以嚴重程度而言，全球排名第45名，但在亞洲排名為第10名；而且在2016年第一季中，他們發現，Trojan.Cryptolocker.N是威脅臺灣最嚴重的加密勒索軟體第一名；至於，臺灣在其他網路威脅排名中，像是垃圾郵件全球排名第三名，傀儡網路全球排名第三名，都是對臺灣威脅較大的項目。

每天近千個勒索軟體橫行，臺灣勒索軟體受駭亞洲第十名

張士龍表示，網路黑市蓬勃發展，但在2015年，全球執法單位陸續關閉幾個規模較大的網路犯罪黑市伺服器，但這並沒有遏止勒索軟體在2015年的橫行，到2016年甚至更為嚴重。

「尤其像是勒索軟體，不僅影響範圍大，獲得的利潤也較高。」他進一步指出，勒索軟體其實在各種網路威脅中，是一種全方位的「生意」模式，不僅要有業務，也要有經銷商和代理商，彼此縝密合作，就可以讓受駭企業感到愁雲慘霧。而散布這些勒索軟體的工具也越來越專業，張士龍表示，駭客已經可以租賃勒索軟體這樣的服務，包含軟體更新、24x7的技術支援，每周的租金大約100美元～700美元不等。

勒索軟體持續有各種變種軟體產生，他認為，這些勒索軟體從早期假冒防毒軟體開始，後來只會鎖住螢幕，到現在則是加密電腦、手機以及任何使用者想要復原的所有檔案，一旦使用者不願意支付贖金，駭客為了施壓，甚至會外洩使用者的資料或是毀壞唯一一份的資料備份。

張士龍表示，勒索軟體目前最常見的作法，是鎖定Linux作業系統的Web伺服器，會加密網路應用程式、歸檔檔案和備份檔案，但這些Linux版的勒索軟體，其實都是微軟作業系統勒索軟體的變種而已，而且，這些勒索軟體所使用的加密技術等級較低，相對微軟作業系統的勒索軟體，相對容易把加密的檔案復原。「不過，隨著駭客經驗越來越多，Linux版的勒索軟體也會越來越進步，檔案也會越來越難復原。」他說，至於，2015年則開始出現蘋果Mac作業系統的勒索軟體，2015年有3個：Simplocker、Mabouia OSX POC和Unix.Ransomcrypt；2016年則是KeRanger。

根據賽門鐵克日前公布的2015年網路安全威脅報告指出，2015年全年發現的勒索軟體數量高達362,000個，比2014年的269,000個增加35％；在2015年每天都有將近1千個（992個）勒索軟體出現，比2014年每天只有737個，增加34.6％。至於，勒索軟體對臺灣帶來的威脅，在受駭嚴重的排名上，亞洲第十名、全球第四十五名，雖然比其他網路威脅受駭程度的排名較為落後，但勒索軟體對企業帶來的損害，卻是更直接且顯著的傷害，受駭企業也特別有感。

不過，當勒索軟體也提供租賃服務，成為一門好生意時，駭客開始提供受駭者更完整的服務。像是TeslaCrypt這個勒索軟體，向受駭者索取1.5個比特幣（約415美元）作為贖金，駭客還提供線上客戶技術支援，協助受駭者解決贖金支付時的各種技術問題。

此外，張士龍也公布，臺灣今年第一季遭受到的勒索軟體威脅排名，危害最廣的勒索軟體就是Trojan.Cryptolocker.N，占了全部危害臺灣勒索軟體的36％；其次為Trojan.Cryptodefense（16％）、Trojan.Ransomlock.G（9％）和SONAR.Cryptolocker!g2 （9％）；而臺灣排名前十名的勒索軟體中，有7成都是CryptoLocker的變種軟體。

垃圾郵件和傀儡網路威脅程度非常嚴重，全球受害排名第三

除了勒索軟體之外，張士龍表示，在賽門鐵克網路安全威脅報告中，2015年總共發現4.3億個惡意程式，隨著零時差漏洞的數量從2014年的24個增加到2015年的54個時，他們更發現，2015年99％的零時差漏洞，都跟Adobe Flash Player有關，而因為遭到駭客入侵，而導致許多重要零時差漏洞資訊外洩的義大利數位武器軍火商Hacking Team，也出現了3個重要的Adobe Flash Player零時差漏洞、1個IE瀏覽器和2個微軟作業系統的零時差漏洞。

在看垃圾郵件的威脅程度時，他表示，2014臺灣在垃圾郵件的排名是全球第十名（3.6％），到2015年全球排名第三名（5.2％）、另外，傀儡網路的危害中，在2014年全球威脅的比例是5.5％，排名全球第三名，到2015年，一樣是全球排名第三名最嚴重的網路威脅，占比一樣是5.5％。

此外，其他常見的網路威脅中，針對式攻擊一直是重要的網路威脅。他表示，這類攻擊其實都是透過電子郵件，將惡意程式寄送給特定的對象。以2014年為例，駭客鎖定18人寄送25封電子郵件，發動841次攻擊；但到了2015年，駭客鎖定的寄件人數只有11人，寄送12封電子郵件，鎖定的對象和寄送的郵件減少，因為對象更為精準外，發動攻擊的數量卻暴增為1,305次，攻擊次數增加55％，也表示這類針對式攻擊在攻擊的精準度上越來越高，但威脅程度卻也越來越猛烈。

至於，魚叉式網路釣魚攻擊更是鎖定2,500人以上的大企業，作為主要對象。張士龍指出，魚叉式網路攻擊信件，有38％鎖定超過2,500人以上員工規模的大企業，每2.7封魚叉式網路釣魚電子郵件中，就有一封是針對大型企業員工寄送； 另外有15％是針對251～2,500名員工的中型企業 ，每6.8封魚叉式網路釣魚信件，是針對中型企業；最後，鎖定1～250名員工的小企業寄送魚叉式網路釣魚郵件，比例只有3％，每40.5封電子郵件中，才有一封是針對小型企業的員工寄送，風險相對其他產業規模為小。

若進一步分析魚叉式網路釣魚寄送的惡意檔案類型，他表示，最常見的仍是以微軟的DOC檔案格式為主，2015年占比達40.4％；其次為執行檔（16.9％），第三名為螢幕保護程式檔案SCR檔案（13.7％）。