鎖定企業之勒索軟體攻擊數量大增

• 發布日期：108-12-09
• 發布單位：刑事警察大隊

資安公司Malwarebytes Labs於4/25發布2019年第1季網路犯罪策略與技術調查報告(Cybercrime Tactics and Techniques Q1 2019)，報告內容指出，針對消費者的勒索軟體攻擊在今年第1季減緩，但鎖定企業之勒索軟體攻擊卻有驚人成長。2019年第1季Malwarebytes Labs共偵測到35.5萬次針對企業的勒索軟體攻擊，比2018年第4季的12萬次增加195%；但相較於去年同期(5.7萬次)則增加521%。至於消費者端的勒索軟體攻擊數量是48.3萬次，比2018年第1季減少33%，亦比2018年第4季減少10%，顯示消費者端勒索軟體攻擊逐漸降低，可能因為針對企業的攻擊更加有利可圖。根據調查，在遭到勒索軟體攻擊後，有4成企業願意支付超過2萬美元贖金來換回被鎖住的檔案。
在全球針對企業的惡意程式攻擊活動中，勒索軟體在亞太地區最猖獗，排名第四，它在北美排名第五、在拉丁美洲排名第八，在中東/非洲地區則連前十名都沒排上。另外，第1季企業端勒索軟體攻擊大幅增加，主要來自勒索軟體Troldesh的貢獻。2014年現身的Troldesh，藉由在垃圾郵件中夾帶惡意附檔進行散布，附檔通常為ZIP格式，在郵件中以各種網釣手法，促使使用者開啟該檔案，解壓縮後出現Javascript檔，點選就會下載Troldesh勒索軟體並執行。Troldesh鎖定Windows平台，在今年2月開始被偵測到數量呈爆炸性成長，Malwarebytes Labs呼籲企業應持續關注該勒索軟體散播之趨勢，並加強防範。
資料來源參考：
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/
https://www.ithome.com.tw/news/130269
完整報告請參閱：
https://resources.malwarebytes.com/files/2019/04/MWB-CTNT-2019-state-of-malware_FINAL.pdf

參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16242