《科技》企业网路勒赎，3行业最常受害

近年来加密勒索软体俨然已成为骇客有效的犯罪获利模式，依据赛门铁克勒赎软体调查报告显示，2016年3月受勒赎软体感染的数目激增至5万6000个案例，约是正常值的两倍、网路勒赎获利也攀升至高峰，意谓着越来越多的骇客组织以使用与网路间谍／APT类似的攻击手法与工具锁定攻击大型企业，目前为止，服务业是最常受到网路骇客攻击的企业类别，占38%。其他易受攻击的企业有制造业17%，金融保险业房产及公部门各占10%，分占企业勒赎受害前3名。

赛门铁克表示，可以预知的是企业绝对是骇客眼中越来越有兴趣的目标，这可从以下迹象印证包括：企业员工的中毒比例日益扩大、有些网路勒赎软体是特别针对企业设计、某些企业已被勒赎软体锁定并进而使用进阶的攻击技术，因此，不只是大型企业，极高比例的中小企业也陆续发生遭受攻击与勒赎，尤其是以中小企业为主经济体的台湾更绝对不能等闲视之。

赛门铁克网路安全调查报告重要讯息发现，2016年3月受感染的数目激增至56,000个案例，而骇客所要求的支付赎金也从2015年年底平均9498元跃升至2万1946元；2016年除了加密的网路勒赎软体盛行外，新手法像是使用网路描述语言躲避防毒软体的侦察，附加元件功能及利用勒赎信增新威胁；美国是受网路勒赎软体威胁最严重的地区，受影响的人数约占全球28%，加拿大、澳洲、印度、日本、义大利、英国、德国、荷兰以及马来西亚分居前十大受害国；越来越多的骇客组织以使用与网路间谍／APT类似的攻击手法与工具锁定攻击大型企业；目前为止，服务业是最常受到网路骇客攻击的企业类别，占38%，其他易受攻击的企业有制造业17%，金融保险业房产及公部门各占10%，批发业9%，运输传播设施7%，零售与营建业各约占4%。

赛门铁克对于企业提出对勒索软体防护建议包括定期备份您的电脑与伺服器：备份是遭到恶意程式感染的最后一道防线；利用密码和存取控制限制来保护您的网路磁碟：限制使用者对网路磁碟的存取权限，就能避免勒索程式加密档案；下载并安装网页应用程式、网页浏览器及外挂程式提供的最新修补程式。