勒索軟體越來越猖狂,賽門鐵克發現,2015年一台電腦勒索平均金額約新台幣9498元,2016年大幅成長至新台幣21946元,同時能夠觀察,非法程式開發與勒索已有分頭進行趨勢,電腦攻擊恐怕急遽攀升。
台灣賽門鐵克首席技術顧問張士龍表示,入侵電腦或伺服器已跳脫既有概念,不再需要受害者下載檔案,僅瀏覽尋常網頁就可能遭受感染,日前雅虎奇摩廣告藏有惡意軟體,就是駭客製作惡意廣告,直接在網頁推播。
分析全球企業別遭受勒索風險,服務業約達40%,主要原因除資安概念較不完善外,駭客也容易針對性攻擊,台灣曾傳出每台伺服器須付出3.1萬贖金,一般中小企業器伺服器約10台至100台不等,假使全數遭殃,贖金可能破百萬。
張士龍強調,目前已有勒索軟體撰寫者,與勒索軟體使用者區別,特定人物不斷開發新型態軟體,轉交給多個非法份子,可能直接買斷或採取分潤,換句話說,發動攻擊不再個人行為,而是多方面轟炸,實際來源相當難追查。
目前資訊安全必須層層防護,被認定不安全網域、IP、網站,首先阻擋連結,假使不明檔案仍在電腦形成,防護軟體必須有效識別,確認是否有惡意程式或有無信譽,如果惡意程式注入系統,也要確保正確程式才能開啟特定檔案。
張士龍說明,勒索程式會開啟檔案加密,一旦加密就相當難解碼,因此必須確保檔案只能由特定程式開啟,如.doc檔只能由word開啟,.ppt只能由powerpoint開啟;另外,平時也一定要有備份習慣,假使遭到勒索,也能將損害降到最低,千萬不要付出贖金,助長電腦勒索風氣。