您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

鎖定企業之勒索軟體攻擊數量大增

資安公司Malwarebytes Labs於4/25發布2019年第1季網路犯罪策略與技術調查報告(Cybercrime Tactics and Techniques Q1 2019),報告內容指出,針對消費者的勒索軟體攻擊在今年第1季減緩,但鎖定企業之勒索軟體攻擊卻有驚人成長。2019年第1季Malwarebytes Labs共偵測到35.5萬次針對企業的勒索軟體攻擊,比2018年第4季的12萬次增加195%;但相較於去年同期(5.7萬次)則增加521%。至於消費者端的勒索軟體攻擊數量是48.3萬次,比2018年第1季減少33%,亦比2018年第4季減少10%,顯示消費者端勒索軟體攻擊逐漸降低,可能因為針對企業的攻擊更加有利可圖。根據調查,在遭到勒索軟體攻擊後,有4成企業願意支付超過2萬美元贖金來換回被鎖住的檔案。

在全球針對企業的惡意程式攻擊活動中,勒索軟體在亞太地區最猖獗,排名第四,它在北美排名第五、在拉丁美洲排名第八,在中東/非洲地區則連前十名都沒排上。另外,第1季企業端勒索軟體攻擊大幅增加,主要來自勒索軟體Troldesh的貢獻。2014年現身的Troldesh,藉由在垃圾郵件中夾帶惡意附檔進行散布,附檔通常為ZIP格式,在郵件中以各種網釣手法,促使使用者開啟該檔案,解壓縮後出現Javascript檔,點選就會下載Troldesh勒索軟體並執行。Troldesh鎖定Windows平台,在今年2月開始被偵測到數量呈爆炸性成長,Malwarebytes Labs呼籲企業應持續關注該勒索軟體散播之趨勢,並加強防範。

Reference

資料來源:
https://blog.malwarebytes.com/cybercrime/2019/04/labs-cybercrime-tactics-and-techniques-report-finds-businesses-hit-with-235-percent-more-threats-in-q1/
https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/
https://www.ithome.com.tw/news/130269
完整報告請參閱:
https://resources.malwarebytes.com/files/2019/04/MWB-CTNT-2019-state-of-malware_FINAL.pdf
技術服務中心整理

Publish Date
2019/5/14 0:00:00