趨勢科技年度報告 勒索病毒讓全球企業損失10億美元，台灣也受害

趨勢科技今 (7) 日發布「2016 年資訊安全總評：企業威脅刷新紀錄的一年」報告，報告顯示 2016 年網路威脅屢創新高，勒索病毒和變臉詐騙（簡稱 BEC）越來越受網路犯罪集團青睞，成為歹徒勒索企業的利器。其中，勒索病毒造成全球企業損失金額高達 10 億美元（相當於新台幣 300 億元），且勒索病毒新家族數量較 2015 年相比成長 7 倍，而台灣遭受此攻擊次數更排名全球前 20%，顯現駭客攻擊對企業的影響幅度有加劇之趨勢。

根據 2016 年，趨勢科技和 Zero Day Initiative 零時差漏洞懸賞計畫共發現了 765 個漏洞。其中有 678 個是經由 ZDI 漏洞懸賞計畫收到、確認並通報給受影響廠商的漏洞。

對此，趨勢科技網路資安長 Ed Cabrera 表示：「網路犯罪集團的主要攻擊目標已經從個人移轉至新的獲利來源：企業機構。2016 年一整年，企業機構遭到網路犯罪集團勒索的損失案例層出不窮。」

勢勢科技在 2016 年阻擋了 810 億次威脅，較前年成長率達 56%，更於 2016 年下半年期間，協助客戶每秒封鎖 3 千次的攻擊。整體 2016 年度所阻擋威脅總數中有九成以上為透過電子郵件進行攻擊，可見電子郵件仍為勒索病毒與變臉詐騙等攻擊威脅進攻的主要管道，亦是企業應加強防護的重點。

歸納「2016 年資訊安全總評」重點如下：

一，勒索病毒大幅成長：過去一年來，勒索病毒家族數量從原本的 29 個增加到 247 個。主要原因之一是勒索病毒的獲利率高。

二，變臉詐騙日益猖獗：全球企業平均案例損失金額高達 14 萬美元。此外，這類詐騙也突顯出歹徒誘騙企業上當的社交工程技巧十分有效。

三，軟體漏洞層出不窮：發掘的漏洞數量在 2016 年創下新高。

四，Angler 漏洞攻擊套件正式出局：就在 50 名網路犯罪分子遭到逮捕之後，曾經稱霸一時的 Angler 漏洞攻擊套件便逐漸退出江湖，最後銷聲匿跡。

五，銀行木馬程式和 ATM 惡意程式：網路犯罪集團一直都會利用 ATM 惡意程式、盜拷磁條以及銀行木馬程式來從事犯罪。台灣第一銀行即是此類型。

六，Mirai 殭屍病毒發動大規模攻擊：2016 年 10 月，有眾多安全防護脆弱的物聯網 (IoT) 裝置遭到駭客入侵並用於發動分散式阻斷服務 (DDoS) 攻擊。

七，Yahoo 發生史上最大宗資料外洩：Yahoo 發生 5 億個帳號受害。兩起案例再度掀起有關廠商資訊揭露義務以及客戶資料安全責任的討論。