圖片來源:katielwhite91 on pixabay(https://pixabay.com/photos/ransomware-cybersecurity-cyber-3998798/)

Malwarebytes Labs近日公布了今年第一季的《網路犯罪策略與技術》調查報告,指出該季針對消費者的勒索軟體攻擊減緩了33%,反之鎖定企業的勒索軟體攻擊卻成長521%。

今年第一季時,Malwarebytes Labs總計偵測到35.5萬次針對企業的勒索軟體攻擊,比去年同期的5.7萬次增加521%,也比上一季的12萬次增加195%。

至於消費者端的勒索軟體攻擊數量則是48.3萬次,比去年第一季減少了33%,亦比上一季減少10%,顯示消費者端的勒索軟體攻擊逐漸沒落。

這也許是因為針對企業的攻擊更加有利可圖。根據IBM的調查,在遭到勒索軟體攻擊之後,有4成的企業願意支付超過2萬美元的贖金來換回被鎖住的檔案。

必須要警戒的是,今年第一季企業端勒索軟體攻擊的大幅增加主要來自Troldesh的貢獻。2014年現身的Troldesh藉由在垃圾郵件中夾帶惡意附加檔案來進行散布,該附加檔案通常是ZIP檔,且在郵件中以各種網釣手法督促使用者應儘速開啟,解壓縮之後出現的是Javascript檔案,點選該檔案就會下載真正的勒索軟體。

Troldesh鎖定Windows平台,在今年2月被偵測到的數量呈爆炸性成長,Malwarebytes Labs則相信Troldesh的原始作者應該來自俄羅斯。

另一個有趣的數字是,在全球針對企業的惡意程式攻擊活動中,勒索軟體在亞太地區最猖獗,排名第四,它在北美排名第五、在拉丁美洲排名第八,在中東/非洲地區則連前十名都沒排上。


Advertisement

更多 iThome相關內容