根據賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告最新發現,勒贖金額在勒贖事件數量不斷攀升下也跟著倍增!勒贖金額每筆平均從2015年新台幣9,498元遽升至2016年新台幣21,946元。
賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告重要訊息發現:
1.消費者是大部份受害者:從2015年1月到2016年4月勒贖軟體感染受害者中約57%是消費者。雖然大多數主要勒贖群體傾向予不分青紅皂白地發動攻擊,消費者往往在沒有強大的安全到位情況下,增加了他們可能成為勒贖受害者的可能性。
2.按勒贖軟體數字統計,2015年台灣在亞太區內和全球的排名分別為第10位和第45位,每月平均錄得至少420次攻擊。加密勒贖軟體技術現已被網路罪犯用作要脅個人重要資料的武器。
3.勒贖軟體滲透主要採用:郵件、駭客攻擊工具以及其他如惡意廣告等多層面的方法與手段。在郵件滲透方面,透過大量垃圾郵件散佈,偽裝成發票、未繳納帳單或是收件通知、直接附加在電子郵件、附件檔案啟動勒贖軟體下載和使用套件的連結。在駭客攻擊工具方面,寄生在會損害電腦的網站,在常用的軟體有漏洞而未發覺。透過電子郵件、社群媒體或惡意廣告發送的連結Angler是2015年最有名的套件,現在已經下架。
其他方面則包括:惡意廣告、其他惡意軟體、暴力攻擊、伺服器端漏洞、病蟲技巧、SMS訊息以及安卓的app store。
傳統式的防範3不原則:
1.不要亂開來路不明的郵件、網頁及廣告等。
2.不要亂用可疑郵件的附件檔案,注意是否為偽裝的exe執行檔。
3.不要亂點來路不明短網址,除非能夠確認它會導向無害的網站。使用臉書、Line等社群交流工具時,不隨意點選不明連結,也不要隨意轉傳不明連結給其他人。
傳統式的防範3要應變措施:
1.要定時更新防毒軟體。
2.要落實定時備份重要檔案和掃毒。
3.要電腦所使用的作業系統及應用程式應隨時更新,以免在尚未更新前電腦還存在漏洞時被攻擊。
賽門鐵克給消費者的建議
在電腦上:
‧網路罪犯會利用軟體的漏洞來安裝惡意軟體,因此電腦上的作業系統和軟體安裝最新的安全修補程式和更新是很重要的。
‧定期備份您的電腦上存儲的任何檔案。如果您的電腦感染了勒索軟體,一旦從電腦中刪除惡意程式,就可以恢復您的檔案。
‧請確保您已安裝的多層次防護的安全軟體,如:Norton Security。
在手機上:
‧避免從陌生的網站下載App,並且只從受信任的來源安裝App。
‧備份您行動裝置上的所有內容,即使檔案真的被感染了,您的檔案還是可以從備份中還原。
‧為了保護您的行動裝置和資料,安裝行動安全軟體是一個好主意,如:Norton Mobile Security。