勒索病毒去年逾20萬件 贖金月均19萬元

世界新聞網
世界日報World Journal

近年網路上勒索軟體(ransomware,又稱勒索病毒)的攻擊倍增,駭客不僅集團化作業,更有國家當靠山。準確選定重要企業檔案下手,讓政府單位和大企業苦不堪言,贖金在2019年12月單月平均更高達19萬元。

「紐約時報」報導,勒索病毒近年造成龐大損失,能讓醫院無法接收病患,甚至小型企業關門。紐奧良市政府就曾因為攻擊,迫使港口的貨櫃運輸系統停工。而追查幕後駭客的難度頗高,因為受害者通常默默支付贖金解決,而不是向有關單位舉報。

聯邦調查局(FBI)就警告,現在的勒索攻擊目標更加明確,手法也更為複雜,要回檔案的贖金也越來越高。網路安全公司Emsisoft表示,2019年就有超過20萬個行號組織遭受勒索攻擊。而除了贖金之外,勒索造成的工廠與基礎建設停擺,以及企業關門的損失更難以估算。

邁克菲公司(McAfee)的首席科技主管葛洛布曼(Steve Grobman)就說:「基礎設施因勒索停擺是非常嚴重的問題。我們有應對的方法嗎?」

巴克萊銀行和其他同業,就曾因提供現鈔的業者Travelex被勒索軟體REvil攻擊,有長達一個月時間,無法為客戶進行外幣換匯。根據英國廣播公司(BBC)報導,這起勒索駭客開價600萬。歐洲刑警組織(Europol)更稱勒索攻擊為「範圍最大,財物損失最嚴重的網路攻擊」。

資安專家表示,勒索已集團化和專業化。一次入侵前,可能花上好幾個月專門尋找有利可圖的重要檔案才下手。上個月兩間網路安全公司,更發現被稱為Snake或Ekans勒索病毒,專門癱瘓石油公司的作業系統。

此外,許多駭客藏身於美國無法執法的地區,如北韓、俄羅斯等地,無法將罪犯引渡回美國。而駭客更提供機密檔案,以換取政府保護。

為了有效收取贖金,駭客更會與受害者聯繫,保證付款後交回檔案。或威脅不付錢,就將檔案流出。而駭客透過匿名通訊平台與受害者聯繫,要求以比特幣付款,因此追查難度非常高。現在隨著勒索案件增加,受害者也願意支付贖金,因此網路安全保險的保費也隨之提升。

威瑞森電信(Verizon)全球安全服務總監薩丁(Bryan Sartin)就建議客戶,乾脆用比特幣準備一筆勒索預備金。他說:「大家都說不會付贖金,但被逼到最後,三個人大概有兩人會付。」

更多世界日報報導
中國旅客夾帶「一袋死小鳥」入境美國 被逮到
全球最大經濟體停擺 現在的中國「如中世紀歐洲」
先隱瞞再嚴苛處理?紐時:中國因應疫情的「悲劇」模式

你可能還想看