近日爆出名為「WannaCry」的勒索病毒軟體在全球肆虐,主要問題在於微軟的系統漏洞,但微軟早在3月即釋出MS17-010安全性修補程式,這次災情反而突顯許多用戶忽視定期更新作業系統的現象,賽門鐵克、趨勢科技兩大資安業者表示,目前未聞用戶受災,但建議一般使用者趕快更新作業系統及安裝防護軟體。
外電報導至少已有99國受害,美國《CNN》和英國《鏡報》報導皆指出,受害最深的國家是俄羅斯,台灣的受害程度是「緊追在後」。該報導引述卡巴斯基實驗室(Kaspersky Lab)和Avast軟體的專家指出,他們認為俄羅斯是受害最深的國家,其次是烏克蘭與台灣,但台灣的受害程度範圍多大,報導未多加敘述。
微軟表示,目前掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業,而微軟安全報告也指出此勒索軟體可能是「WannaCryptor」病毒的其中一隻變種。
微軟安全團隊已在今年3月提供安全更新讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。對於Windows使用者,如果已經安裝使用微軟的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。
趨勢科技今年發布的年度資訊安全總評報告直指2016 年網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為歹徒勒索企業的利器。其中,勒索病毒造成全球企業損失金額高達10 億美元,相當於新台幣300億元,且勒索病毒新家族數量較2015年成長 7 倍,顯現駭客攻擊對企業的影響幅度有加劇之趨勢。
賽門鐵克最新發布第22期網路安全威脅報告也指出,網路攻擊者於2016年展現前所未有的野心,攻擊亦超越異常,當中包括牽涉數百萬美元的虛擬銀行劫持,以及受到國家資助的犯罪組織公然試圖破壞美國的大選過程。
賽門鐵克公司大中華區首席運營官羅少輝表示,攻擊複雜性的進一步增加和網路攻擊的不斷創新一直是安全威脅環境的兩大特點。但今年,網路犯罪的攻擊動機和重點都發生了巨大轉變。賽門鐵克發現,某些國家加大了政治操縱和破壞性攻擊的力度。同時,通過利用相對簡單的IT工具和雲服務漏洞,網路罪犯所造成的破壞也達到了前所未有的程度。