《科技》企業網路勒贖，3行業最常受害

近年來加密勒索軟體儼然已成爲駭客有效的犯罪獲利模式，依據賽門鐵克勒贖軟體調查報告顯示，2016年3月受勒贖軟體感染的數目激增至5萬6000個案例，約是正常值的兩倍、網路勒贖獲利也攀升至高峰，意謂着越來越多的駭客組織以使用與網路間諜／APT類似的攻擊手法與工具鎖定攻擊大型企業，目前爲止，服務業是最常受到網路駭客攻擊的企業類別，佔38%。其他易受攻擊的企業有製造業17%，金融保險業房產及公部門各佔10%，分佔企業勒贖受害前3名。

賽門鐵克表示，可以預知的是企業絕對是駭客眼中越來越有興趣的目標，這可從以下跡象印證包括：企業員工的中毒比例日益擴大、有些網路勒贖軟體是特別針對企業設計、某些企業已被勒贖軟體鎖定並進而使用進階的攻擊技術，因此，不只是大型企業，極高比例的中小企業也陸續發生遭受攻擊與勒贖，尤其是以中小企業爲主經濟體的臺灣更絕對不能等閒視之。

賽門鐵克網路安全調查報告重要訊息發現，2016年3月受感染的數目激增至56,000個案例，而駭客所要求的支付贖金也從2015年年底平均9498元躍升至2萬1946元；2016年除了加密的網路勒贖軟體盛行外，新手法像是使用網路描述語言躲避防毒軟體的偵察，附加元件功能及利用勒贖信增新威脅；美國是受網路勒贖軟體威脅最嚴重的地區，受影響的人數約佔全球28%，加拿大、澳洲、印度、日本、義大利、英國、德國、荷蘭以及馬來西亞分居前十大受害國；越來越多的駭客組織以使用與網路間諜／APT類似的攻擊手法與工具鎖定攻擊大型企業；目前爲止，服務業是最常受到網路駭客攻擊的企業類別，佔38%，其他易受攻擊的企業有製造業17%，金融保險業房產及公部門各佔10%，批發業9%，運輸傳播設施7%，零售與營建業各約佔4%。

賽門鐵克對於企業提出對勒索軟體防護建議包括定期備份您的電腦與伺服器：備份是遭到惡意程式感染的最後一道防線；利用密碼和存取控制限制來保護您的網路磁碟：限制使用者對網路磁碟的存取權限，就能避免勒索程式加密檔案；下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式。