現今網路勒索軟體威脅,CryptoWall、Locky 與 Cerber 名列前 3 名

作者 | 發布日期 2016 年 06 月 11 日 12:00 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

勒索軟體不時出現新的變種,網路安全公司亦會因其不同的特徵做新的命名,諸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等眾多勒索軟體名稱也讓不少人感混淆。近日網路安全公司 Fortinet 公布數據指,勒索軟體 Cerber 的散布率正急速上升,與 CryptoWall 和 Locky 成為前 3 名廣泛散布的勒索軟體威脅。



unwire.pro 配圖

網路安全公司 Fortinet 透過其 FortiGuard Intrusion Prevention System(IPS)內 200 萬個安全節點收集數據,分析最新的勒索軟體趨勢。發現 2016 年 4 月 1 日至 5 月 15 日期間,Cerber 的散布率正急速上升,貼近首兩位的 CryptoWall 及 Locky,成為 2016 Q2 勒索軟體中的第三大威脅。

unwire.pro 配圖

▲ Fortinet IPS 系統收集到的 6,850 萬件勒索軟體攻擊事件中,CryptoWall、Locky 與 Cerber 分別以 41.04%、34.36% 及 24.17% 佔前 3 名。

分析亦指,最受 Cerber 威脅的地區是日本。最早於 3 月時發現該勒索軟體活躍於日本地區,到了 4 月及 5 月其攻擊次數大幅增加並擴展至全球。至於一度肆虐香港的第二大威脅 Locky,在 5 月 9 日至 5 月 11 日短短兩日間的攻擊數字更大幅度攀升,與另外兩款勒索軟體的攻擊數字升幅成明顯對比。

unwire.pro 配圖

Fortinet 亦統計出十大受影響的國家和地區,其中美國最受勒索軟體肆虐影響,而毗鄰香港的台灣則成第二大重災區,飽受 Cerber 攻擊的日本則排第三。

unwire.pro 配圖

Fortinet 建議企業機構需要採取進一步的防護措施,除了安裝並啟用防毒軟件,著重網路閘道的防護外。還需注意接入裝置的管理,如可能受感染的 USB 記憶體。此外,做好內部防火牆設定及網頁過濾也是防止單一裝置感染後,透過內部網路不斷擴散的重要措施。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)

延伸閱讀:

發表迴響