示意圖,與新聞事件無關。

圖片來源: 

Trend Micro

趨勢科技(Trend Micro)上周公布了一份名為「勒索軟體的過去、現在及未來」(Ransomware Past, Present, and Future)的研究報告,顯示2016年的勒索軟體家族數量增加了752%,同時引用其他報導指出,去年駭客透過勒索軟體而獲利的金額約為10億美元。

根據趨勢的統計,2015年新增的勒索軟體家族數量只有29個,但去年卻增加了247個,成長了752%。在趨勢所攔截的勒索軟體中,有79%是透過垃圾郵件傳送。

趨勢科技指出,勒索是網路犯罪的本意,但沒有其他惡意軟體能夠超越勒索軟體,約在2005年現身的勒索軟體在去年的成長令人震驚,全副武裝的勒索軟體不但能加密個人電腦上的各種檔案格式,甚至還危及行動裝置與伺服器,從個人到企業皆受影響,控制勒索軟體的駭客們不只持續改善勒索軟體的能力,所要求的贖金也日益增加,且目前看來尚無止境。

該報告也特別研究了今年才現身的WannaCry,它除了能夠加密系統上的檔案之外,也會透過Windows中的SMB漏洞感染同一網路中的其他系統,有鑑於此,即使駭客只要求300美元的贖金,但被WannaCry入侵的企業可能必須替每個系統支付300美元的贖金,是一筆龐大的開銷。

迄今獲利最豐的勒索軟體則是Cerber,亦是藉由網釣郵件進行感染,但它同時發展出勒索即服務(ransomware-as-a-service)的經營架構,估計一個月便可進帳20萬美元。

趨勢公布了去年1月到今年3月的全球勒索軟體分布圖(下圖,來源:趨勢科技),顯示受害最嚴重的區域為亞太地區(APAC),佔了所有感染數量的33.03%,居次的是歐洲、中東與非洲(EMEA)的24.94%,拉丁美洲(LAR)佔了23.48%,北美佔16.01%。


Advertisement

更多 iThome相關內容