【2016年8月25日 ﹣香港】正如趨勢科技在年初預期的一樣，2016年己成為歹徒在網上利用種種惡意攻擊手法進行敲詐勒索的一年。全球資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發布名為「勒索程式時代」的保安報告，分析了在今年上半年出現的攻擊及漏洞，發現勒索程式的數量在此期間增加了172%，而商業電郵變臉詐騙亦導致了30億美元的損失。此外，不同產品在今年已發現了接近500個漏洞。

趨勢科技TrendLabs 總監 Myla Pilao表示，勒索程式可以令一個機構的運作癱瘓，而網絡罪犯不斷改進攻擊手法亦令企業防不勝防。在2016年它一直都是網絡威脅的重點，對不同行業的機構都帶來損失。由於此類威脅無時無刻都在嘗試滲透企業網絡，她建議企業應採取多層次保安方案來強化對抗這些威脅的能力。

以下為趨勢科技2016年上半年保安報告的重點：

• 勒索程式主宰威脅面貌：與2015年相比，勒索程式的數量在2016年上半年幾乎增加近一倍，增幅達172%。由於其變種是針對網絡的所有不同層面而設計，令勒索程式毫無爭議地成為最熱門及無孔不入的威脅。
• 商業電郵變臉攻擊散播全球：單在2016年美國聯邦調查局已紀錄超過2萬2千名受害者，而損失亦超過30億美元。趨勢科技發現，美國是最受針對攻擊的國家。
• 新漏洞及勒索程式令歹徒加強利用漏洞攻擊包施襲：在拘捕50名利用Angler 漏洞攻擊包做案的歹徒後，使用此攻擊包的數字已大為下降，不過其他漏洞攻擊包如Rig 及Sundown等已很快補上取代其位置。
• 在Adobe Flash 及IoT 平台出現更多漏洞：趨勢科技及ZDI 都報告了多個重大的瀏覽器及核心漏洞，而它們大都是在Pwn2Own 比賽期間被識別出來的。
• 資料違規事件纏繞多個行業：在2016年上半年，不少私營及公營機構都成為了資料洩漏事件的受害者，知名的包括Myspace、Verizon、多家醫院及政府機構等。
• 新版本針對零售端的惡意程式攻勢加劇：新面世的FastPoS 配備強效的信用卡盜竊功能，全球所有中小型企業都受影響，其中更包括在美國的企業。另一個全新的FighterPoS 惡意程式則擁有蠕蟲特性，可進行跨網絡感染行動。
• 歹徒利用舊有漏洞進行新一波攻擊：雖然已有不少針對Shellshock 漏洞的修補程式，但2016年上半年利用此漏洞進行的攻擊卻有上升趨勢，每個月都發現數以千計個案。此亦印證了虛擬修補程式的重要性，因為它容許企業在漏洞出現時可以更快得到防護。
• 網絡歹徒利用木馬程式針對銀行進行攻擊：在DYRE木馬程式的創造者被捕後，歹徒已加強使用如QAKBOT的木馬程式進行攻擊，這個變種木馬程式專門針對銀行資料、瀏覽習慣及其他敏感用戶資料。

在本年首6個月，共有79 種新的勒索程式家族被發現，此數字已超越2015年全年發現的數量。新品種及變種勒索程式已對企業帶來共2億900萬的損失。像商業電郵變臉詐騙一樣，58%的攻擊都通過電郵進行。

研究顯示，漏洞及漏洞攻擊包的增長及演變也日趨迅速，雖然Angler漏洞攻擊包已逐漸乏人問津，但其他漏洞攻擊包如Neutrino已後來居上取代了其地位，而新出現的漏洞、勒索程式及未更新的軟件程式更加強了漏洞攻擊包的效率，令歹徒更有機會感染網絡。

在2016年上半年，趨勢科技展示其研究團隊的功力，在不同的產品中共發現了473 個漏洞，其中有28 個來自Adobe Flash，而108 個則來自Advantech Web Access。

Pilao 女士指出：「很不幸地，網絡罪犯一般都具有強大適應力及較為靈活，他們可以在我們找出對應方案或作出更新程式時快速調節攻擊模式。由於這種不間斷的攻防戰對企業及個人用戶都會帶來重大煩惱，機構應假定可能會被針對攻擊而作出相應準備，包括應用最新的保安方案、配置虛擬修補程式及推行員工培訓，從多個方向減低危機。」

參考詳細報告，請瀏覽：http://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware。