趋势科技：台湾受勒索病毒攻击次数排名全球前20％

趋势科技发布年度资讯安全总评报告「2016 年资讯安全总评：企业威胁刷新纪录的一年」，显示2016 年网路威胁屡创新高。（图／趋势科技提供）

网路资安解决方案厂商趋势科技日前发布年度资讯安全总评报告「2016 年资讯安全总评：企业威胁刷新纪录的一年」，报告显示2016 年网路威胁屡创新高，勒索病毒和变脸诈骗（Business Email Compromise，简称 BEC）越来越受网路犯罪集团青睐。其中，勒索病毒造成全球企业损失金额高达 10 亿美元（相当于新台币300亿元），且勒索病毒新家族数量较2015年相比成长 7 倍，而台湾遭受此攻击次数更排名全球前20%，显现骇客攻击对企业的影响幅度有加剧之趋势。

根据2016 年，趋势科技和 Zero Day Initiative（ZDI）零时差漏洞悬赏计划共发现了 765 个漏洞。其中有 678 个是经由 ZDI 漏洞悬赏计划收到、确认并通报给受影响厂商的漏洞。对此，趋势科技网路资安长 Ed Cabrera 表示：「随着威胁的多样化且日益精密，网路犯罪集团的主要攻击目标已经从个人移转至新的获利来源：企业机构。2016 年一整年，企业机构遭到网路犯罪集团勒索的损失案例层出不穷，至今仍没有减缓的趋势。这份报告的目的，就是希望让企业认识歹徒窃取资料的伎俩，协助企业采取适当策略来因应并防范潜在攻击。」

相较2015年， 趋势科技Smart Protection Network在2016年阻挡了 810 亿次威胁，成长率达56%，更于2016年下半年期间，协助客户每秒封锁3千次的攻击；整体2016年度所阻挡威胁总数中有九成以上为透过电子邮件进行攻击，可见电子邮件仍为勒索病毒与变脸诈骗等攻击威胁进攻的主要管道，亦是企业应加强防护的重点。

「2016 年资讯安全总评：企业威胁刷新纪录的一年」重点如下：

*勒索病毒大幅成长：过去一年来，勒索病毒家族数量从原本的 29 个增加到 247 个。主要原因之一是勒索病毒的获利率高。尽管个人或企业都已被建议最好不要支付赎金，还是有许多人屈服于勒索病毒，总损失金额高达十亿美金(约300亿新台币)。

*变脸诈骗日益猖獗：事实证明，变脸诈骗就像勒索病毒一样能为网路犯罪集团带来庞大获利，全球企业平均案例损失金额高达 14 万美元。此外，这类诈骗也突显出歹徒诱骗企业上当的社交工程技巧十分有效。

*软体漏洞层出不穷：趋势科技和 Zero Day Initiative (ZDI) 所发掘的漏洞数量在 2016 年创下新高，其中发现最多的是 Adobe Acrobat Reader DC 的漏洞，为企业用监控与资料撷取 (SCADA) 系统常用的软体。

*Angler 漏洞攻击套件正式出局：就在 50 名网路犯罪分子遭到逮捕之后，曾经称霸一时的 Angler 漏洞攻击套件便逐渐退出江湖，最后销声匿迹。虽然没过多久就有新的漏洞攻击套件冒出来取代 Angler 的地位，但截至 2016 年底，收录至漏洞攻击套件的软体漏洞数量还是减少了 71%。

*银行木马程式和 ATM 恶意程式：网路犯罪集团一直都会利用 ATM 恶意程式、盗拷磁条以及银行木马程式来从事犯罪。但近年来随着犯罪的多元化，歹徒现在也取得了受害者的个人身分资讯和帐号密码，并借此入侵企业网路。

*Mirai 僵尸病毒发动大规模攻击：2016 年 10 月，有众多安全防护脆弱的物联网 (IoT) 装置遭到骇客入侵并用于发动分散式阻断服务 (DDoS) 攻击，前后约有 10 万台 IoT 装置遭到入侵，并且导致 Twitter、Reddit、Spotify 等知名网站断线数个小时。

*Yahoo 发生史上最大宗资料外泄：2013 年 8 月 Yahoo 发生了有史以来最大的一宗资料外泄，高达 10 亿个帐号的使用者资料遭到外泄。然而该事件却直到 2016 年 9 月该公司又再发生另一起资料外泄才连带曝光，这一回又有 5 亿个帐号受害。两起案例再度掀起有关厂商资讯揭露义务以及客户资料安全责任的讨论。