Yahoo奇摩新聞 資安高風險國家 台灣上榜
中國時報【陳大任/台北報導】
勒索病毒和變臉詐騙猖獗,其中,勒索病毒家族數量去年飆升7倍,資安業者統計,受勒索病毒的攻擊次數全球排行榜中,台灣排名第18名,仍屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,亞洲排第7。
全球企業損失300億元
趨勢科技2016年資訊安全總評報告出爐,去年網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱BEC)越來越受網路犯罪集團青睞,成為歹徒勒索企業的利器。其中,勒索病毒造成全球企業損失金額高達10億美元,相當於新台幣300億元。
從企業類別來看,傳統製造業受駭的風險比例最高,小型企業、高科技、教育與財經相關產業也是被勒索的主要目標。從近年台灣發生的案例,也呈現這樣的態勢,像去年第一金證券被國外駭客勒索50比特幣,創下國內券商遭駭客勒索,所幸即時排除問題,此外中研院也曾發函通告屬各單位防範軟體攻擊。
第一金證券曾被勒索
今年國際最引人注目的相關事件,則是奧地利百年飯店電腦系統遭駭,被駭客成功鎖住多間客房,讓房客無法進出,最後飯店是交出等值1500歐元的比特幣(約5萬元台幣)才重新取回飯店系統的主控權。
趨勢科技資深技術顧問簡勝財表示,過去一年來,勒索病毒家族數量從原本的29個增加到247個,主要原因之一是勒索病毒的獲利率高。不單只是企業,個人遭勒索的案例也不少,電子郵件和網頁是兩大攻擊管道,許多人是因為不知情點了惡意廣告而受駭,電腦裡的照片、影片或是重要的文件檔案會被加密,變成無法開啟使用。
獲利高 勒索病毒暴增
過去這類勒索都是以比特幣交易,據知贖金大概都在1比特幣上下,但是去年「匯率」波動很大,每比特幣有自600美元至1200美元不等,但都是筆不小的金額。簡勝財表示,雖然市面有所謂解密程式,但不保證能完全解開,最佳方式還是養成備份習慣、定時更新與使用防毒軟體。
此外,賽門鐵克《諾頓網路安全調查報告》指出,民眾對密碼管理過於疏忽,全球只有6%受訪者從不使用相同密碼,進一步統計,台灣有62%民眾選擇在所有帳戶使用相同密碼,密碼形同虛設,業者警告,這將導致其他裝置更易遭受勒索軟件、惡意網站、零時差和網路釣魚攻擊。
62%國人用相同密碼
賽門鐵克亞洲區消費事業總監徐俊鴻表示,儘管消費者對保護網上個人訊息的安全意識逐漸提高,但仍舊安於現狀,不願採取相應的安全防範措施保障自身的網路安全。
徐俊鴻建議民眾,避免共用密碼、注意網路釣魚、謹慎使用公共Wi-Fi網路、加裝防護軟體。
★更多相關新聞
受駭損商譽 企業不敢聲張
行動勒索病毒怎得逞?2招逼你就範
碰到勒索病毒怎麼辦? 專家建議這麼做
駭客入侵安卓手機 這86款程式別載
物聯網駭客來襲 小心這5種嫌犯
