勒索軟件(Ransomware)的「進化論」未有停下來的迹象,有保安方案商指出,去年一共發現 62 個新生勒索軟件家族。至去年第三季的數字,商業機構平均每 40 秒便遭受 1 次黑客襲擊,防不勝防。
卡巴斯基實驗室(Kaspersky Lab)惡意軟件研究團隊負責人 Vyacheslav Zakorzhevsky 引述內部統計資料指出,五分一曾經向勒索軟件黑客繳交贖金的用戶,並不能收回檔案存取權。目前勒索軟件已成為黑客服務,在使用上沒有任何門檻,任何外來人士均能輕易在黑市購入黑客工具,侵佔目標的數據庫等重要檔案。目前在亞太區內,該公司亦跟新加坡與中國警察合作偵查勒索軟件案件。
標準存在漏洞
黑客不再只以電腦裝置作攻擊重心,任何物聯網裝置均會成為目標。在銀行聯網之下,黑客可更改用戶的戶口結餘數目,更能在銀行發現前從自動櫃員機提取款項,每分鐘最高可偷走 200 美元。
Vyacheslav Zakorzhevsky 表示,環球銀行金融電訊協會(SWIFT)的認證非無堅不催,也可被黑客攻破,過去印度曾有銀行因而損失達 1 億美元,但因為黑客不慎在轉帳時把銀行名稱串錯,才令身處美國的銀行職員發現並截停交易,但最終政府只能追回約 2,000 萬,其他款項被轉移後不知所踪。
針對交易系統
Vyacheslav Zakorzhevsky 預期,針對流動裝置與金融機構的攻擊會繼續增加,卡巴斯基不僅針對終端應用。由於一般用戶難以在智能裝置安裝保安軟件,卡巴斯基正跟生產商合作,於不同系統上嵌入保安系統。立高科技總經理郭偉僑指出,目前卡巴斯基對抗 APT(進階持續滲透攻擊)軟件的產品眾多,除能應用於自動櫃員機外,更可針對零售商常用的 POS 裝置,該方案系統要求較低之餘,更支援在該類系統上常用的《Windows XP》。
Source:ezone.hk