網頁列印

內容來自網址: https://www.worldjournal.com/6779731/article-link/

首頁 科技要聞

勒索病毒去年逾20萬件 贖金月均19萬元

許多公司被駭客入侵電腦系統後,毫無辦法,多數交納勒索費。但多數駭客拿錢就失蹤,被駭公司資料系統仍未解除困境。圖為在法國的國家電腦科學與自動化研究所上的大電腦屏幕,顯示被駭的頻面。(Getty Images)
許多公司被駭客入侵電腦系統後,毫無辦法,多數交納勒索費。但多數駭客拿錢就失蹤,被駭公司資料系統仍未解除困境。圖為在法國的國家電腦科學與自動化研究所上的大電腦屏幕,顯示被駭的頻面。(Getty Images)

近年網路上勒索軟體(ransomware,又稱勒索病毒)的攻擊倍增,駭客不僅集團化作業,更有國家當靠山。準確選定重要企業檔案下手,讓政府單位和大企業苦不堪言,贖金在2019年12月單月平均更高達19萬元。

「紐約時報」報導,勒索病毒近年造成龐大損失,能讓醫院無法接收病患,甚至小型企業關門。紐奧良市政府就曾因為攻擊,迫使港口的貨櫃運輸系統停工。而追查幕後駭客的難度頗高,因為受害者通常默默支付贖金解決,而不是向有關單位舉報。

聯邦調查局(FBI)就警告,現在的勒索攻擊目標更加明確,手法也更為複雜,要回檔案的贖金也越來越高。網路安全公司Emsisoft表示,2019年就有超過20萬個行號組織遭受勒索攻擊。而除了贖金之外,勒索造成的工廠與基礎建設停擺,以及企業關門的損失更難以估算。

邁克菲公司(McAfee)的首席科技主管葛洛布曼(Steve Grobman)就說:「基礎設施因勒索停擺是非常嚴重的問題。我們有應對的方法嗎?」

巴克萊銀行和其他同業,就曾因提供現鈔的業者Travelex被勒索軟體REvil攻擊,有長達一個月時間,無法為客戶進行外幣換匯。根據英國廣播公司(BBC)報導,這起勒索駭客開價600萬。歐洲刑警組織(Europol)更稱勒索攻擊為「範圍最大,財物損失最嚴重的網路攻擊」。

資安專家表示,勒索已集團化和專業化。一次入侵前,可能花上好幾個月專門尋找有利可圖的重要檔案才下手。上個月兩間網路安全公司,更發現被稱為Snake或Ekans勒索病毒,專門癱瘓石油公司的作業系統。

此外,許多駭客藏身於美國無法執法的地區,如北韓、俄羅斯等地,無法將罪犯引渡回美國。而駭客更提供機密檔案,以換取政府保護。

為了有效收取贖金,駭客更會與受害者聯繫,保證付款後交回檔案。或威脅不付錢,就將檔案流出。而駭客透過匿名通訊平台與受害者聯繫,要求以比特幣付款,因此追查難度非常高。現在隨著勒索案件增加,受害者也願意支付贖金,因此網路安全保險的保費也隨之提升。

威瑞森電信(Verizon)全球安全服務總監薩丁(Bryan Sartin)就建議客戶,乾脆用比特幣準備一筆勒索預備金。他說:「大家都說不會付贖金,但被逼到最後,三個人大概有兩人會付。」



data-matched-content-rows-num="10,4"
data-matched-content-columns-num="1,2"
data-matched-content-ui-type="image_sidebyside,image_stacked"

Copyright 2020 世界新聞網-北美華文新聞、華商資訊. All rights reserved.