趨勢科技公布最新資安報告指出,勒索病毒造成全球企業損失金額一年內狂增4倍、2017年全年達到50億美元,而台灣受勒索病毒的攻擊全球排名更上升兩名、來到第16名,並在2017年遭攻擊千萬次以上。

趨勢科技提出警示,這股趨勢將延續至2018年,且伴隨歐盟新資料保護法即將在5月上路,需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。

2018年必須注意的是,延續2017年、以獲利為主的駭客攻擊將稱王,勒索病毒、加密虛擬貨幣挖礦程式、以及變臉詐騙(BEC)數量持續攀升,並將成為網路犯罪集團的主要攻擊手法。

其中,全球變臉詐騙(BEC)損失,2017年累積金額較2016年多出23億美元,顯見網路犯罪集團已不斷精進其針對性攻擊手法,創造更高獲利。另外,網路犯罪集團已逐漸拋棄使用漏洞攻擊套件亂槍打鳥的手法,轉而採用更有策略的針對性攻擊來提升投資報酬率。

尤其今年駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法(GDPR)的企業,先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰,再入侵該企業並要求一筆低於該罰鍰的贖金,迫使目標企業只能乖乖付錢。

#攻擊