從 2000 加到 5000!勒索價急升:勒索軟件將全方位針對企業及普通用户
從 2000 加到 5000!勒索價急升:勒索軟件將全方位針對企業及普通用户
網絡勒索已成為當今處於網絡世代的我們所面臨的迫切危機,而且這樣的危機與威脅正步步進逼,並侵犯我們的生活。根據 Symantec《互聯網安全威脅報告》及《Norton 網絡安全透視報告》最新發現,勒索金額在勒索事故不斷攀升下也跟著倍增!每筆勒索金額平均從 2015 年約 2,281 港元遞升至 2016 年約 5,269 港元。
當中,專家亦發現大部份的受害者是消費者。從 2015 年 1 月到 2016 年 4 月期間,當中的受害者約 57% 是消費者。這段期間,香港錄得的勒索軟件感染個案共有 2,714 宗。雖然大多數主要勒索群體傾向予不分青紅皂白地發動攻擊,消費者往往在沒有強大的安全保護下,便更有可能成為勒索受害者。
而在 2016 年 1 月至 3 月期間,香港錄得 558 宗勒索軟件感染個案,比上一個季度(2015 年 10 月至 12 月期間錄得 360 宗)增長 55%。
而研究亦發現,勒索軟件滲透主要採用電郵、黑客攻擊工具以及其他如惡意廣告等多層面的方法與手段。在電郵滲透方面,透過大量垃圾郵件散佈,偽裝成收據、未繳納賬單或是收件通知直接附加在電郵的附件檔案內,啟動勒索軟件下載和使用套件的連結。
在黑客攻擊工具方面,則寄生在會損害電腦的網站內,常用的軟件有漏洞而未能發覺。透過電郵、社交媒體或惡意廣告發送連結;例如 Angler 便可以說是 2015 年最有名的套件,但現在已經下架。
其他方面則包括:惡意廣告、其他惡意軟件、暴力攻擊、伺服器端漏洞、病蟲技巧、SMS 訊息以及 Android 的 app store。
面對勒索軟件威脅,專家建議大家:
- 不要亂開來路不明的電郵、網頁及廣告等。
- 不要亂用可疑郵件的附件檔案,注意是否為偽裝的 exe 執行檔。
- 不要亂點來路不明的網址,除非能夠確認它會導向無害的網站。
- 使用 Facebook、Line 等社群交流工具時,不隨意點選不明連結,也不要隨意轉傳不明連結給其他人。
- 要定時更新防毒軟件。
- 要落實定時備份重要檔案和掃毒。
- 要為電腦所使用的作業系統及應用程式應隨時更新,以免在尚未更新前、電腦還存在漏洞時被攻擊。