勒索軟件(Ransomware)今年持續發生,據資訊保安顧問公司數字,相關案件引發的損失接近 40 億美元,遠比市場估計多,亦可以理解市場對相關入侵的擔心。顧問機構 Cyence 預計,今年勒索軟件引致的經濟損失達 40 億美元,包括機構或企業要應付入侵的行政成本等;按不同機構的性質,系統被入侵引發的業務停頓,帶來的損失難以估計。不過,勒索軟件出現令資安方案商今年的商機增加。
損失接近 40 億
據 Cybersecurity Ventures 數據指出,勒索軟件 2016 年引起的損失為 15 億美元,包括事件引致的生產力下降、調查成本及數據修復等等。勒索軟件並非今天才有,遠在 1989 年已經出現,當時仍未有勒索軟件概念,有程式員開發出《AIDS》入侵程式,有加密數據的功能。開發者 Joseph Popp 當時表示,想將勒索得來的資金捐給愛滋病基金。
勒索程式在 2000 年持續變種,2006 年採用更複雜的加密能力;但程式發作近幾年猖獗,或許因為網絡發展及通訊方案成熟所致。此外,電子貨幣、支付方式普及,亦令入侵者更易隱藏身份進行金錢交易。談到勒索,金額當然是市場關注的一環,自網絡入侵行為出現以來,多方機構皆強調被勒索者不要交贖金,因只會令入侵者得逞並進一步入侵系統。至於勒索金額,初期只是 300 至 500 美元,交易媒介常是比特幣(Bitcoin),早前聽到的個案,往往只是數個比特幣-但勒索個案持續出現,大機構成為目標,金額亦持續增加。
公共機構中招
2016 年的 Armada 勒索事件針對希臘銀行機構,據悉每家機構各遭勒索 20,000 個比特幣,差不多等於 700 萬歐元,雖然最終入侵者未能得逞,但可見犯案者的規模及野心已擴大。近年亦有報告指,勒索軟件的目標金額更會到 50,000 個比特幣或更多。以美國荷里活長老會醫療中心的案例來說,入侵者明顯要停頓中心的運作,黑客開價據說是 340 萬美元。
資訊保安方案在企業開支預算經常佔首位,即使經濟環境欠佳,業務經營未如理想,管理層及科技總監往往不敢掉以輕心;勒索軟件問題更觸動不少企業的神經,連中小企業也成為目標,因為病毒會無差別散播,當不法份子發現有企業甚至個人用戶中招,常會漁翁撒網式勒索,入侵者能取得(贖金)多少便多少。
香港企業憂慮
香港電腦保安事故協調中心今年 5 月時曾經表示,有報案的勒索軟件個案有 17 宗,但不排除有不少個案並未通報。香港雖未發生像美國出現的重大事故,但國際性組織商業軟件聯盟(The Software Alliance;BSA)早前委託香港大學社會科學院的白景崇(John Bacon-Shone)對香港企業作出調查,結果發現雖然在 251 個來自不同行業的受訪員工中,只有一成(10.9%)表示公司曾經面對勒索軟件威脅,但有近五成半受訪者表示擔心危機出現。
有軟件業人士認為,近年發展急速的雲端方案,或會為企業資安問題提供解決方法。白景崇指出,報告問到被訪者公司的雲端部署情況時,發現八成被訪者無使用雲端備份方案,三成被訪者稱每周會做 3 次數據備份,不過真正採用雲端備份的企業只佔整體一成半。
Source:ezone.hk