Blog文章

2018-02-12
安克諾斯預測2018年勒索軟體的發展 將以穿戴式裝置、智慧家電、醫療設備為未來目標
勒索軟體持續威脅使用Windows、MacOS或Android的裝置,不論是個人或是企業都可能因為沒有採行必要的保護方案而支付贖金,而雖然我們對於個人電腦,筆記型電腦,智慧手機擁有防禦的方法,但其他物聯網設備(IoT)仍然處於風險之中。2015年勒索軟體威脅盛行時,資安專家開始討論起勒索軟體是否有可能將威脅觸及至其他領域,比如車電,醫療設備,穿戴式裝置,而那已經被證實是可能的,所有與網際網路連結的設備都可能被勒索軟體感染,下面讓我們來了解一下這些物聯網設備可能會受到什麼樣的威脅。
 
車電
許多汽車都配備影音、導航主機,這些主機的平台目前來說可能是以Android、Linux及Windows系統來設計的,而這些平台都是勒索軟體的目標。例如說中國的廠商製造了很多預載Android系統的車載影音主機,他們的設計是讓您可以直接從Google play安裝APP,也接受用APK的方式安裝,其實這樣子的主機就像是我們常用的平板電腦一樣,讓您可以上網,或連接到你的Google帳戶。而不幸的是,這種方便卻讓勒索軟體有可趁之機,想像一下當你使用車載主機瀏覽到受感染或有惡意的網站時,除了車載主機本身被感染,也可能傳播到您與車載主機連線的行動電話,您電話上的資料,電子郵件,簡訊,以及其他機敏資料就有可能被竊取。
再更進一步來說,國外的研究證明汽車是可以被車載主機這樣子的途徑追蹤,甚至是控制...如果您的愛車被有心人士接管,導航您到一個人煙罕至的地方...在最好的設想狀況下如果沒有其他事情發生,那麼就是花一點時間去重置您的車載主機系統,頂多就是感到不方便而已。最糟的情況是網路犯罪分子接管了您的愛車,將您的愛車熄火並鎖門,透過之前已經被窺探的機敏資料獲得您的聯絡方式跟您索要贖金,如果您拒絕付款則遠端控制您的愛車去衝撞,試圖逼迫您繳納贖金。這或許聽起來很極端,但以系統的角度來看並非不可能。
對於企業來說,任何延誤都可能造成巨大的財務損失,類似的風險可能會發生在運貨的卡車上,因此公司可能需要支付更多的費用來阻止或使卡車恢復正常。諸如此類潛在危險的想像是無止境的,但當然不是指我們就不再使用,為了生活的便利性,電子產品系統的連結是有用也必要的,但是如果不加以保護也可能帶來災難性的後果"
 
智慧家電
我們在社會上也可以看到越來越多標榜"智慧""連網"的家電產品,您可以人在公司就透過網路控制家中的設備,比如說在人還沒到家前先開好暖氣,冰箱開始解凍之類,或者忘記帶鑰匙也可以先把門鎖打開,正如前段所說,這也是一個新時代的威脅。網路犯罪分子有可能觀察您的日常生活行為,知道你何時在家,離開,透過被感染的家庭網路,他們同樣可以控制您家中的家電。以這個狀況來說,支付贖金與電費暴漲,或是支付贖金與房子發生意外,孰輕孰重?我想答案顯而易見,而這樣子的攻擊方式的發生其實只是時間早晚問題而已。
 
醫療設備
以醫療院所為例,即使我們多數人都不在醫療相關領域工作,但也知道有相當多關乎生命的醫療設備,如果醫院遭受勒索病毒的攻擊,不但會威脅到病人的生命,對於依靠MRI設備或人工呼吸器維持生命的患者更是有致命的風險。這些設備通常使用Linux或其他常見的系統設計,正如我們一直在討論的這些使用EtherNet連線的設備很容易被勒索軟體感染,一旦一個設備受到攻擊,整個與之連線的網路就可能被大規模的感染。
這其實是一個潛在的,而實際上也對生命造成威脅,假設MRI掃描的機器被勒索軟體鎖定,直到交付贖金才能解鎖使用,醫院將無法處理嚴重傷害的患者,人命關天,醫院就很有可能付出大量的金錢來治癒患者,不論是浪費金錢,或是浪費掉緊急處理傷患的時間,這些都是重要的成本,而這原本是不需要的。
 
穿戴式裝置
過去幾年不論Android穿戴式裝置或是Apple Watch的盛行可能造成它自己成為下一個目標,甚至媒體都創造了"Ransomwear"這個詞,這在技術上其實是可行的。不過可能因為CP值的關係(是的,這裡也有CP值...)。衡量可以獲得的利益與付出時間似乎不成正比,舉例來說如果您的手錶或記步器受到感染,為了說服您付錢解開鎖定,網路犯罪分子可能只能要求50元,為什麼?因為您可以直接重新設定這支錶,可以重新設定計步器,可能會造成一點點不方便,但是這件事很容易解決。
所以網路犯罪分子也會思考花費心力做這件事之後獲得的利益是否足夠?更別說是集團式運作需要將不法所得拆分給每一個人了...所以到目前為止他們的時間花在感染範圍與利基點更大的Windows以及Linux系統上,但是當穿戴式裝置的市場足夠成為一個有利可圖的目標時...相信那一天也就不遠了。
 
我們該做什麼?
2017年初安克諾斯 Acronis 推出了備份軟體界第一個也是唯一一個的勒索軟體防禦技術Acronis Active Protection,它目前可以保護Windows與MacOS設備,而我們正在開發保護Linux以及行動裝置的勒索防禦技術。
另外,Acronis Active Protection也提供SDK套件,可以提供各家製造物聯網設備的廠商在設備出廠前就預載在它們的系統中,確認提供到消費者與企業手上的設備可以免除勒索軟體的各種威脅。
 
最後仍關心您
雖然以上的情況在現今尚未發生,但其實預防勝於治療,畢竟網路犯罪的方式日新月異,無孔不入。有一句話是這麼說的,「勿恃敵之不來,恃吾有以待之」安克諾斯 Acronis正為您預先阻擋即將到來的惡劣環境。
 
「Acronis True Image 2018」是承襲Acronis True Image獲獎肯定的最新個人備份還原軟體。安克諾斯官方授權網路經銷商-泰騰恩網路商城,及PCHOME、MOMO、UDN各大網路商城等熱賣中!相關詳細資訊,請參閱湛揚科技官網www.t-tech.com.tw
 
圖片


上一則   |   回上頁   |   下一則