示意圖,與新聞事件無關。

圖片來源: 

維基共享資源;作者:Jericho

勒索軟體(Ransomware)持續威脅全球,根據資安業者SonicWall蒐集的全球攻擊資料,發現2016年勒索軟體攻擊次數呈高達167倍的爆炸性成長,全年攻擊次數高達6.38億次,十分驚人。
 
SonicWall近日公布2017年度資安威脅報告,當中揭露了該公司全球100部威脅偵測裝置蒐集到的資料,發現勒索軟體在過去1年成長驚人,攻擊次數由2014年的320萬次成長至2015年的380萬次,但卻在去年爆炸性成長167倍,達6.38億次。

如下方圖表所示,去年勒索軟體攻擊逐季升溫,從第一季約3000萬次攻擊,到第四季已達到2.66億次,全年攻擊次數達到6.38億次。(來源:SonicWall)


 
SonicWall分析,勒索軟體沖天式成長的主因,公認為其有效的「獲利模式」、新增的攻擊即服務商業模式,以及其他攻擊手法越來越難獲利所致。勒索軟體即服務(Ransomware-as-a-service)的出現,加上一般大眾更容易取得比特幣,讓勒索軟體攻擊更能夠有效獲利,因而成為駭客最熱愛的攻擊手法。
 
根據Armada Cloud的統計,光是在2016年第1季,勒索軟體受害者就付出高達2.09億美元的贖金,而美國聯邦調查局亦估計,2016全年勒索軟體攻擊者獲利可達10億美元之譜,若以全球軟體公司營收排名計算,此營收規模可排入全球50大軟體公司之列。

如下所示,2016年發生的幾起重大勒索軟體攻擊事件,以及被害人支付或被要求的贖金。(來源:SonicWall)


 
儘管攻擊產業獲利頗豐,反映出不少企業付錢買回資料,但也不代表受害的企業能將損害控制在贖金之內,企業在整個因應攻擊的過程中,不含繳付贖金的相關成本,往往可能比贖金本身還要高出數倍。Lansing BWL公司便表示,儘管他們付了2.5萬美元的贖金,但花費在資安緊急回應團隊、穩定企業運作、重建等費用,卻高達240萬美元,幾乎是贖金的100倍。
 
值得注意的是,遭到勒索軟體攻擊的國家也有顯著差異:英國企業遭攻擊的風險為美國企業的3倍;而中國是被勒索軟體攻擊機率最低的國家,主因為中國法規限制讓比特幣取得不易,讓駭客不易獲利。

 


Advertisement

更多 iThome相關內容