Malwarebytes Labs近日公布了今年第一季的《网络犯罪策略与技术》调查报告,指出该季针对消费者的勒索软件攻击减缓了33%,反之锁定企业的勒索软件攻击却增长521%。
今年第一季时,Malwarebytes Labs总计侦测到35.5万次针对企业的勒索软件攻击,比去年同期的5.7万次增加521%,也比上一季的12万次增加195 %。
至于消费者端的勒索软件攻击数量则是48.3万次,比去年第一季减少了33%,也比上一季减少10%,显示消费者端的勒索软件攻击逐渐没落。
这也许是因为针对企业的攻击更加有利可图。根据IBM的调查,在遭到勒索软件攻击之后,有4成的企业愿意支付超过2万美元的赎金来换回被锁住的文件。
必须要警戒的是,今年第一季企业端勒索软件攻击的大幅增加主要来自Troldesh的贡献。2014年现身的Troldesh借由在垃圾邮件中附带恶意附加文件来进行传播,该附加文件通常是ZIP档,且在邮件中以各种网络钓鱼手法督促用户应尽快打开,解压缩之后出现的是Javascript文件,点击该文件就会下载真正的勒索软件。
Troldesh锁定Windows平台,在今年2月被侦测到的数量呈爆炸性增长,Malwarebytes Labs则相信Troldesh的原始作者应该来自俄罗斯。
另一个有趣的数字是,在全球针对企业的恶意程序攻击活动中,勒索软件在亚太地区最猖獗,排名第四,它在北美排名第五、在拉丁美洲排名第八,在中东/非洲地区则连前十名都没排上。