【2016 安全報告】勁賺 10 億！勒索程式家族數量激增 752%

繼 Check Point 之後，另一家資安廠商最近公佈的調查亦明確表示，勒索軟件的數量激增 752%，看來現時的網絡安全情況都是十分嚴峻的。

在一份名為「2016 年資訊安全報告：企業威脅刷新紀錄的一年」之中印證了 2016 年確實已成為網上勒索猖獗的一年。2016 年，網絡威脅數字屢創新高，勒索程式和商業變臉詐騙 (Business Email Compromise，簡稱 BEC) 越來越受網上犯罪集團青睞，成為歹徒勒索企業的利器。勒索程式新家族數量較去年成長 752%，全球企業受害總金額高達 10 億美元。

2016 年，趨勢科技和零時差漏洞懸賞計畫（Zero Day Initiative (ZDI)）總共發現了 765 個漏洞。其中有 678 個是經由 ZDI 漏洞懸賞計畫收到、確認並通報給受影響廠商的漏洞。與 2015 年趨勢科技和 ZDI 所發現的漏洞相比，Apple 的漏洞數量大幅增加了 145%，反觀 Microsoft 的漏洞卻減少了 47%。不僅如此，收錄到漏洞攻擊包當中的新漏洞數量也下降了 71%，局部原因是 Angler 漏洞攻擊包的幕後犯罪集團已在 2016 年 6 月被捕。

隨著威脅的多樣化及日益精密，網絡犯罪集團的主要攻擊目標已經從個人轉移至企業機構。在 2016 年，企業機構遭到網絡犯罪集團勒索並招致損失的案例層出不窮，而且至今仍沒有放緩趨勢。此報告希望讓企業認識歹徒竊取資料的伎倆，協助企業採取適當策略來對應並防範潛在攻擊。

相較 2015 年，2016 年趨勢科技 Smart Protection Network 阻擋了 810 億次威脅，比 2015 年增長 56%，單單 2016 年下半年每一秒即封鎖 3 千次的攻擊；其中 750 億次為透過電郵進行攻擊，顯見電郵仍為威脅攻擊的主要渠道。

以下是報告重點：

勒索程式大幅成長：過去 12 個月，勒索程式家族數量從原本的 29 個增加到 247 個。主要原因之一是勒索程式的獲利能力驚人。儘管個人或企業都收到「最好不要支付贖金」的建議，但網絡犯罪集團去年仍收到了高達 10 億美元的贖金。

商業變臉詐騙日益猖獗：事實證明，商業變臉詐騙就像勒索程式一樣能為網絡犯罪集團帶來龐大利潤，全球企業平均在每宗案例損失金額高達 14 萬美元。此外，這類詐騙也凸顯歹徒誘騙企業上當的社交工程技巧確實有效。

程式漏洞層出不窮：趨勢科技和 ZDI 所發掘的漏洞數量在 2016 年創出新高，其中發現最多的是 Adobe Acrobat Reader DC 和 Advantech (研華科技) WebAccess 的漏洞。兩者分別為企業和工業用監控與資料擷取 (SCADA) 系統常用的程式。

Angler 漏洞攻擊包正式出局：在 50 名網上歹徒被捕之後，曾經稱霸一時的 Angler 漏洞攻擊包便逐漸退出江湖，最後更銷聲匿跡。雖然沒過多久就有新的漏洞攻擊包冒出來取代 Angler 的地位，但截至 2016 年底，收錄至漏洞攻擊包的程式漏洞數量還是減少了 71%。

銀行木馬程式和 ATM 惡意程式：網絡犯罪集團一直都會利用 ATM 惡意程式、盜拷磁條以及銀行木馬程式來從事犯罪。但近年來隨著罪案的多元化，歹徒現在也取得了受害者的個人身分資訊和帳號密碼，並藉此入侵企業網絡。

Mirai 殭屍病毒發動大規模攻擊：2016 年 10 月，有大量安全防護不足的物聯網 (IoT) 裝置遭到黑客入侵並用於發動分散式阻斷服務 (DDoS) 攻擊，前後約有 10 萬台 IoT 裝置遭到入侵，並導致 Twitter、Reddit、Spotify 等知名網站斷線數小時。

Yahoo 發生史上最大宗資料外洩：2013 年 8 月 Yahoo 發生了有史以來最大一宗資料外洩，高達 10 億個帳號的用戶資料遭到洩漏。然而該事件卻直到 2016 年 9 月該公司再次發生另一起資料外洩事故才連帶曝光，這次再有 5 億個帳號受害。兩起案例再度掀起有關廠商資訊披露義務以及客戶資料安全責任的討論。