新加坡網絡安全局旗下的新加坡電腦緊急反應組向《聯合早報》提供最新數據顯示,去年全年接獲兩起勒索軟件攻擊案例舉報,但今年首八個月已接到17起。近期案件也顯示勒索軟件已開始攻擊手機等移動設備。
互聯網無疑帶來諸多便利,但也危機四伏。用戶只要一不小心,惡意軟件就可能入侵電腦,輕則失去一些無關痛癢的數據,重則可造成公司蒙受龐大虧損。
在衆多的惡意軟件(malware)中,近期相當猖獗的一種是勒索軟件(ransomware)。
網絡罪犯一般通過網頁鏈接或假冒電郵誘騙用戶下載勒索軟件。勒索軟件入侵電腦後便會把用戶的數據加密鎖住。用戶必須支付贖金才可解碼取回數據。
新加坡網絡安全局(Cyber Security Agency of Singapore,簡稱CSA)旗下的新加坡電腦緊急反應組(SingCERT)向《聯合早報》提供最新數據,顯示向當局舉報的勒索軟件攻擊案例有激增趨勢。
SingCERT在去年全年接獲兩起勒索軟件攻擊案例的舉報,但在今年首八個月已接到17起。CSA說:“我們相信實際的受害者更多,因爲大多數的受害者都不會舉報。”
CSA也說,近期的案件也顯示勒索軟件已開始攻擊手機等移動設備,因此相信全球的勒索軟件攻擊案例會持續增加。
SingCERT今年5月曾發出勸告,指遭勒索軟件襲擊後要恢複被鎖住的數據很不容易,因此勸請公衆要提高警惕,避免讓這類軟件入侵電腦系統。
據安全軟件公司賽門鐵克(Symantec)按客戶資料查出的數據,我國去年在亞太與日本地區的勒索軟件攻擊案例排行第八,平均每天接獲16起。
贖回文件金額達數百元
賽門鐵克也指出,使用勒索軟件的罪犯提出的平均贖金金額已從2015年底的294美元(約400新元)提高到目前的679美元(約930新元)。數百元的贖金看似不高,但這恰恰是許多受害者願意付贖金讓罪犯得逞的原因。
不過,也有網絡罪犯會專門以勒索軟件攻擊大型機構索取高額贖金。
今年2月,美國洛杉矶一家醫療中心的電腦系統就被勒索軟件入侵。爲了取回被鎖住的數據,該醫療中心償還了相信是1萬7000美元(約2萬3000新元)的贖金。
網安公司:日均阻擋 約700起勒索軟件攻擊案
網絡安全公司趨勢科技(TrendMicro)則透露,單在今年上半年,公司的軟件在我國就成功阻擋了超過12萬起勒索軟件的攻擊案例,每天平均阻擋684起。
該公司上月在本地阻擋的攻擊案例更是激增,達6萬6674起,比7月份的2萬1225起多出兩倍。
公司新加坡地區總經理佘仰明受訪時指出,許多網絡罪犯覺得勒索軟件容易使用,把這類活動視爲絕佳的“商業模式”,因此攻擊案例也越來越普遍。他也指出,罪犯一般會要求受害者以比特幣(Bitcoin)支付贖金,因爲這種付款方式不但快捷,也不容易追蹤。
佘仰明說:“要避免成爲下一個受害者,除了在電腦安裝有效的防毒軟件,用戶也要確保重要的數據都有備份,並且把備份存放在不同的地方。”