勒索病毒愈來愈囂張 竟是有現成工具
(中央社記者吳家豪台北5日電)專家推測,2016年使用勒索病毒的犯罪不法獲利高達10億美元(約新台幣311億元),因地下市場充斥各種現成的犯罪工具,就算沒有技術背景的犯罪新手也能發動這類攻擊。
資安廠趨勢科技指出,勒索病毒(Ransomware)已經成為網路犯罪集團心中巨大的搖錢樹,幾乎每個犯罪分子都想來分一杯羹。為此,一些擁有技術能力的犯罪集團便開發出一種商業模式,以服務的方式提供勒索病毒DIY(動手做)套件,讓其他入門新手或是想要從事網路犯罪的人加入這場淘金夢,這就是所謂的「勒索病毒服務(Ransomware as a Service,RaaS)」。
趨勢科技分析,這項服務提供給無須擁有進階技術、知識或經驗的「客戶」,讓他們可以根據自己的需求來設定。
勒索病毒一旦在受害者的系統上執行,就會開始加密電腦或伺服器上的檔案,接著會顯示訊息向受害者勒索一筆贖金(通常為比特幣),使用者若想救回被加密的檔案,就必須支付贖金。
2016年初,資安專家(Mikko Hypponen)引用了一項數字指出,他們所監控中的40個犯罪集團在2014至2015年當中賺取了高達3億歐元(約新台幣100億元)的不法獲利,等於每個月進帳約1300萬美元。
2016一整年,專家推測歹徒的不法獲利應高達10億美元。趨勢科技認為,這就是為何歹徒一直積極投入這類犯罪,而且這類犯罪的成本還在持續降低,因為地下市場充斥了各種必要的犯罪工具供歹徒購買或租用。
趨勢科技表示,有了這些現成的工具,就算沒有技術背景的人也能發動這類攻擊,無需特殊技能、低風險、高報酬,這根本就是歹徒夢寐以求的夢幻組合。
趨勢科技強調,歹徒之所以前仆後繼地投入這項犯罪,因為其擴大規模的成本超低。勒索病毒攻擊行動背後的基礎架構一旦架好之後,增加攻擊對象幾乎不會帶來額外的成本或風險。正因如此,網路犯罪集團勢必盡可能感染更多受害者來提高他們的獲利。由於他們被逮捕、起訴、定罪的機率極低,因此歹徒更加囂張地持續犯罪。
有鑒於勒索病毒技術唾手可得,而且仍持續精進,趨勢科技認為,受害者能做的就是盡可能降低歹徒的不法獲利,而唯一能做的方法就是拒絕支付贖金,讓勒索病毒變得無利可圖。這也是幾乎所有司法機關與資安廠商的標準建議。1060205
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。