勒索攻擊事業進入門檻更低，只要300美元就能快速上手，資安隱憂大

2017第三屆臺灣資安大會於本月14日、15日於臺北國際會議中心（TICC）舉行，而近兩年來，網路勒索攻擊事件帶來的資安問題，亦是此次議程焦點之一。

當中特別值得一提的是，趨勢科技威脅研究員Fyodor Yarochkin於現場議程中，從俄羅斯的勒索攻擊發展，談到現在全球的加密勒索軟體威脅、DDoS攻擊勒索等事件，以及背後這股黑色產業的潮流。過去，我們多少聽聞勒索事業的進入門檻變低，這是由於相關技術都已成熟，加上匿蹤性高、全球通用的比特幣，使勒索不像早期有地區性考量，甚至集團還會有技術支援團隊在支撐。

Fyodor更表示，勒索工具的費用確實越來越低，現在只要300美元就能買到，對於勒索事業而言明顯有利可圖，而這些工具甚至已經提供使用者介面，能簡單上手，而用戶唯一要學的只有如何有效寄送勒索信件。相對而言，這將是企業與各機關在2017年度資安問題的極大隱憂！

你知道嗎？網路勒索攻擊相關工具只要300美元就能買到，而且，工具本身也開始會提供易於操作的使用者介面，勒索事業進入門檻顯然不高，成2017資安一大隱憂。

另外，Fyodor還有提到，隨著勒索攻擊盛行，近年開始看到很多行詐騙之名、無攻擊之實的連鎖效應，更要注意的是，近期勒索行為開始擴展至手機系統平臺、智慧電視與瀏覽器攻擊，在國外已經有案例，是大家持續要持續關切的部分。

來自俄羅斯、任職於趨勢科技威脅研究員的Fyodor，同時也是HITCON審查委員會成員，在今日的臺灣資安大會現場議程上，用中文向全場與會者解析勒索攻擊背後的黑色產業鏈。