思科:勒索軟體轉向攻擊大型企業用戶
思科在2016年中的網路安全報告中指出,勒索軟體已成為最賺錢的惡意程式類型,而近期的攻擊案例來看,勒索軟體可能從個人轉向攻擊大型企業,預期鎖定大型企業進行攻擊的勒索軟體感染能力增加,具備自我散布能力,並要求更高的贖金,企業應做好資料備份以快速回復正常營運。
文/| 2016-08-01發表
思科(Cisco)於上周發表的2016年年中網路安全報告提出警告,操作勒索軟體的駭客已將矛頭轉向大型企業的員工,因而呼籲企業應備份重要資料並建立因應計畫,以期能在遭受攻擊之後儘快回復正常運作。
思科指出,勒索軟體主導了惡意程式市場,它不但是歷史上最賺錢的惡意程式類型,而且繼個人之後,企業也逐漸成為某些勒索軟體駭客的目標。
駭客轉移攻擊目標有跡可循,除了Flash漏洞依舊是最常遭到攻擊套件利用的安全漏洞之外,思科今年4月揭露全球近320萬台的JBoss含有可被植入後門程式的安全漏洞,而這也是今年3月鎖定醫院發動攻擊的Samsam勒索軟體家族入侵醫院系統的管道。
思科指出,近來成功入侵醫療產業的攻擊案例可能已提醒其他駭客可從事類似的行動,不論是網路或伺服器端的安全漏洞都提供了駭客悄悄引進勒索軟體的機會,並有潛力危害各個不同的產業。
在駭客將攻擊目標從個人轉向企業之後,所要求的贖金亦將跟著水漲船高。此外,思科預期勒索軟體的感染能力將會與日俱進,未來的勒索軟體可望具備自我散布的能力,更普及也更有彈性,建議不論是企業或個人都應好好備份重要的資料並確保備份資料的安全性。
資料來源:http://www.ithome.com.tw/news/107448