【網絡犯罪】陰魂不散的勒索軟件
近年,勒索軟件從攻擊家用電腦,擴大到攻擊大型機構和企業,勒索金額也創下新高。美國投資顧問機構 Cybersecurity Ventures預測,到2031年,勒索軟件的網絡犯罪攻擊可導致全世界一共損失2650億美元。 勒索軟件已進化到會在電腦間「傳染」,企業或個人該如何防範層出不窮的勒索軟件?
今時今日,勒索軟件已然成長為龐然大物。但誰能想到,2005年勒索軟件剛剛在俄羅斯冒起時,其影響範圍較小,多數攻擊發生在俄羅斯,小部份在美國出現,而勒索金額較低(有業界人士指,解密費用可能只需12美元),且受害者中招後甚少發聲(或有辦法解密,或支付贖金了事),黑客也只會以加密及解密部份文件作為勒索手段。因此,除了科技業界,勒索軟件似乎並未得到相當程度的重視。
到了 2014 年左右,勒索軟件的手法更上層樓,黑客已有辦法透過勒索軟件來遙距鎖上受害者的電腦,並要求受害者為此支 付贖金。更重要的是,以比特幣為代表的虛擬貨幣開始興起。 由於部份虛擬貨幣如比特幣擁有「加密」的特性,它很快成了在暗網上神出鬼沒的黑客之最愛。「從那以後,我們會發現, 網絡勒索的頻密度與虛擬貨幣價格相關— 當虛擬貨幣價格越高,網絡勒索出現的頻率便越高。」本地科網企業UDomain的行政總裁范健文指。
而在個人之外,企業亦已成為黑客利用勒索軟件「大顯身手」的重災區。而讓范健文印象最深刻的,還應該是 2017 年 5 月 左右的 WannaCry 網絡攻擊事件,當時包括西班牙電信在內的許多西班牙公司 、英國國民保健署 、聯邦快遞和德國鐵路股份公司等大型企業的電腦系統均遇到這種勒索軟件的襲擊。
「這件事算是一個分水嶺,」他說,勒索軟件的手法已在悄然改變,「以前的勒索軟件攻擊,是單純將你電腦的檔案加密,又 或者將與你電腦有連結的網絡磁碟加密;而到了 Wanna Cry 這個世代,它不僅會加密你的檔案,更會傳染同一系統內的其他設備,從而造成更廣泛的影響,並據此向受害機構勒索更大額的贖金。」—楊括
#勒索 #軟件 #企業 #科技 #解密 #網絡 #黑客
(本文節選自《彭博商業周刊∕中文版》第229期,如欲查閱全文,歡迎訂閱)
★★訂閱聯絡方法
網站:www.bbwhk.net
電郵:bbwhk_cir@modernmedia.com.hk
wannacry 在 WannaCry - 維基百科,自由的百科全書 的相關結果
2017年5月12日,WannaCry在國際網際網路開始廣泛傳播,感染了全球很多執行Windows系統的裝置。該病毒進入目標主機之後,就會對主機硬碟和儲存裝置中許多格式的檔案進行加密 ... ... <看更多>