加密勒索軟件成為 2016 年最流行的網絡威脅,經過 WannaCry 的洗禮之後,更成為日常生活的話題,根據 FBI 的年度報告,去年美國只有 2,673 名網絡罪案受害者,損失接近 250 萬美元,但是有波士頓警隊網絡罪案部門的警員表示,企業不分大小,除非受業界守規或法律所規定,否則都傾向不向執法機構報案。
怕留公開紀錄拒絕報案
美國全年只有 2 千多名網絡罪案受害者,而且包含所有資料外洩、網絡釣魚、敲詐和商業電郵詐騙等個案,看起來已經少得匪夷所思。在今年初波士頓一場會議中,就有警方網絡保案部門的警員提出地區執法部門也有類似情況,受害人會致電警方查詢,但大部份人都不想報案,以避免自己的企業出現在公開記錄之內。
其實在去年 9 月,FBI 為了鼓勵加密勒索軟件受害人向局方報告,特別提供了一個討論區讓受害人分享資料,包括事發日期、病毒種類、感染原因、贖金需求和支付贖金的情況等等,不過很明顯,此服務並沒有得到很多公眾參與。
勒索軟件以外三大威脅
去了除了加密勒索軟件之外,還有三項較為傳統的威脅在去年較為活躍,當中包括商業電郵詐騙、技術支援詐騙和敲詐。
– 商業電郵詐騙通常是透過社交工程攻擊特定目標,欺騙目標鉅額的欺詐性電匯,根據 FBI 的記錄,去年有 12,005 名受害者損失超過 3 億 6 千萬美元。
– 技術支援詐騙是用戶被無目標的詐騙電話、有毒的搜尋結果、偽裝網站或遭入侵的網站所欺騙,做法通常是取得受害者的信任之後,遠端控制他們的電腦然後載入惡意程式,盜取個人資料或存取銀行帳號,FBI 去年錄得超過 7 百萬美元的損失。
– 敲詐通常關連到 DoS 攻擊或資料外洩,使受害人因為貸款計劃而受到身體或財政上的威脅,FBI 透露去年接獲 17,146 宗投訴,損失款項超過 1 千5 百萬美元。
資料來源:Threat Post