cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

為什麼勒索病毒攻擊一直發生?

精華簡文

為什麼勒索病毒攻擊一直發生?

圖片來源:shutterstock

瀏覽數

2516

為什麼勒索病毒攻擊一直發生?

Web Only

全球新一波勒索病毒攻擊鎖定世界各地的企業,證明駭客有多麼容易利用過時科技勒贖金錢。為什麼即使微軟發布更新檔,勒索攻擊還是一直發生?

從烏克蘭到美國等多個地方的電腦系統,週二遭到駭客攻擊。這是不到2個月來第2起大規模網路攻擊,類似5月時WannaCry病毒攻擊全球150多國、癱瘓數萬部電腦的災情。

烏克蘭首都基輔的A.T.M提款機停止運作。約80英里外,舊車諾比核電廠的員工因電腦當機,被迫手動監測輻射,地鐵也受到影響,從丹麥船運巨擘快桅(Maersk)到美國藥廠默克集團(Merck)都手忙腳亂。專家依然在調查週二爆發的這起攻擊。目前還不確定誰是幕後主使,影響程度也還不好估計。

這波災情或許是一連串使用從美國國安局(NSA)竊來數十種駭客工具犯下的最複雜攻擊。NSA針對微軟作業系統漏洞的駭客工具4月失竊、被洩露到網路上,犯人是自稱「影子掮客」(Shadow Brokers)的組織。

賽門鐵克表示,這次攻擊與WannaCry攻擊一樣都是使用NSA的駭客工具「永恆之藍」(Eternal Blue),並利用另外2種方法擴散疫情。

勒索病毒攻擊會透過加密,把用戶鎖在電腦系統外,要求與300美元等值的比特幣,才讓你贖回電腦使用權和檔案。截至週二下午,網路紀錄顯示這次有30位受害者付了贖金,但不清楚有沒有取回檔案。

電腦專家說,這次的勒索病毒極像去年出現的Petya。Petya是俄文的「小彼得」,因此有人懷疑這個名字是指普羅高菲夫1936年的交響曲「彼得與狼」。

報告指出,這次的病毒可能是Petya的變種,很難追查出攻擊者,因為Petya有在所謂的黑暗網路上販售,且相當容易散布。任何人都可以點擊一個按鈕,啟動勒索軟體、加密某人的系統、索取贖金來解鎖。如果受害者付了錢,自稱Janus Cybercrime Solutions的Petya作者也能分一杯羹。

資安專家蘇契(Matthieu Suiche)說,Petya是「WannaCry的加強改善版」。

勒索病毒攻擊為什麼一直發生?

勒索病毒看起來像是新問題,但其實至少從1989年以來,勒索病毒攻擊就存在了,而且逐漸成為罪犯有利可圖的生財工具。

現在的攻擊比以前複雜,創造惡意軟體的速度更快,還可以利用比特幣等匿名數位貨幣索取贖金、使用網路上公開可得的駭客工具。

數位鑑識專家卡哈特(Lesley Carhart)說:「犯罪組織總是能找到勒索金錢的創新方法。」

「這是很賺錢的做法,利用人們對電腦和數位儲存的情感和財務依賴。」

截至週二稍晚,約有8500美元存進與攻擊有關的比特幣帳戶。

這類攻擊能賺到的錢一直在增加。根據賽門鐵克最近調查,勒索軟體攻擊去年平均能賺1077美元,較2016年增加266%。

而且受害者付的錢也在往上攀升,儘管資安專家和執法單位都警告不要輕易付錢,因為不能保證付錢就一定能拿回資料。

微軟3月公布更新,修補系統漏洞,但許多沒有更新系統的公司依然有中鏢的風險,例如5月的WannaCry攻擊就有不少公司受害。

企業不更新系統有各種原因,包括電腦不支援、太貴、可能導致服務中斷,或單純就是忘了。

賽門鐵克威脅情報專家狄馬喬(Jon DiMaggio)認為,大規模勒索病毒攻擊將持續發生,因為企業系統中還是會存在漏洞,也因為政府等級的駭客工具能被廣泛取得。

「現在幾乎是人人可使用這些菁英武器。」

根據國家網安聯盟(National Cyber Security Alliance)執行長凱瑟(Michael Kaiser),降低勒索病毒風險的方法包括:更新檔一出來立刻更新電腦、使用兩階段認證等高強度方式登入帳戶、定期備份系統。

(資料來源:NYTCNN

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
登入會員看更多

訂閱全閱讀,全站通行