很多人以為勒索軟體是近年才冒出的資安威脅,然而,勒索軟體誕生至今正好屆滿 35 週年,而它的發展過程更是從一種抽象概念,逐步演變成影響全世界 8.7 兆財產損失的網路安全風險。
勒索軟體起源:要求受害者郵寄現金支票
勒索軟體最初的源頭,事實上可以追溯到 20 世紀 80 年代,從古至今它的攻擊概念都很類似,即犯罪分子會藉由鎖定受害者電腦上的文件,尋求他人支付贖金後才得以解鎖。
第一起「勒索軟體攻擊」事件發生於 1989 年,當時有位駭客向外界郵寄了一張實體磁碟片,並且聲稱他開發了一款新程式,輸入資料後即可判斷某人是否具備愛滋病風險。
然而,在該軟體在安裝完畢之後,一旦受害者的電腦重新啟動達 90 次,那麼勒索軟體就會開始一連串動作,隱藏系統目錄並加密檔案名稱,接著於螢幕上顯示勒索字條,要求受害者將銀行本票寄至位於巴拿馬的現實地址,藉此獲得恢復檔案與目錄的授權金鑰。
這位駭客後來遭到逮捕,他是一名來自哈佛大學的生物學家,名字叫做 Joseph Popp,他所開發的惡意程式當時被稱為「愛滋病木馬」(AIDS),並成為了後來勒索軟體的原型。
結合網路釣魚:勒索軟體手法總是最進步
IT 設備巨頭 Cisco 網路威脅情報部門主管 Martin Lee 指出,歷史上第一個勒索軟體的惡意行為,全部源自於某個駭客的「想像」與嘗試;在此之前,人類從來沒有討論過類似的攻擊手法,甚至根本不具備勒索軟體的理論概念。
時至今日,勒索軟體本身已經發生了極大的變化,並且不同的犯罪手法增強自身威力。
比方說於 2004 年時,一名不法份子針對俄羅公民散佈「GPCode」勒索軟體程式,而他所藉助的方法則是當時尚未興起的「網路釣魚」手段。
GPCode 藉由電子郵件傳送,並且偽裝職缺通知,把勒索軟體包在位於附件的工作申請表之中,一旦受害者打開就會開始下載並安裝勒索軟體,接著掃描硬碟且加密文件,最後要求受害者以電匯方式付款解鎖。
加密貨幣興起:收款更隱密,金流查不到
到了 2010 年代初期,加密貨幣興起開始讓駭客的收款方式轉向全新管道;例如在 2013 年,即比特幣誕生不過數年之後,知名的「CryptoLocker」勒索軟體即開始流傳於民間。
這類新型態的勒索軟體要求受害者以比特幣進行付款,後續變種而生的「WannaCry」、「Petya」等也無一例外,而它們所造成的災情也更為慘重。
Martin Lee 指出,加密貨幣為不法份子提供了諸多優勢,因為它能夠以一種匿名且不可撤回的方式,將金錢與財務轉移到駭客手上,而且存於銀行以外的地方,無法受到各國政府監管。
對駭客來說,大獲成功的 CryptoLocker 後來甚至演變成「軟體即服務」(SaaS)於惡意程式領域的早期應用示範,部分軟體開發者向更多新手駭客收取費用,以授權他們採用自己所開發的加密技術,向特定對象發起勒索軟體攻擊,Martin Lee 則將這種狀況形容為「專業分工」。
資安損失預測:每年高達 2650 億美元
隨著勒索軟體「產業」進一步發展,專家預測駭客只會找到越來越多的方法,繼續利用該技術來攻擊企業與個人。
根據 Cybersecurity Ventures 的分析,預計到了 2031 年時,勒索軟體每年將對全球不分領域的受害者,造成合計高達 2650 億美元的資安損失,折合超過新台幣 8.7 兆。
許多專家尤其擔心,AI 的蓬勃發展將會降低犯罪分子的投入門檻,藉助人工智慧的力量編寫勒索軟體程式碼,或者用於更加有效的攻擊手段。
下個受害領域:整合 AI 雲端需要更提防
英國網路安全公司 Darktrace 資安長 Mike Beck 指出,無論是在網路犯罪方面,或是在提高資安業者生產力及營運效率方面,AI 就像一把擁有強大攻擊力的雙頭刃,資安廠商必須跟壞人使用相同的工具以武裝自己,才有可能即時回應千變萬化的資安風險。
然而 Cisco 網路威脅情報部門主管 Martin Lee 則認為,AI 為勒索軟體帶來的增益,其實並不像許多人想像的如此嚴重;Martin Lee 說,外界都假設人工智慧於社交工程攻擊上非常有用,但是當業界開始深度研究那些明顯有效的攻擊時,卻發現簡單的手段反倒更容易成功。
Martin Lee 警告,真正需要擔心勒索軟體攻擊的產業領域,應該是負責營運雲端系統的服務供應商;雖然目前還沒有看見大量勒索軟體攻擊雲端系統的跡象,但他認為隨著時間發展,這種狀況於未來很有可能會頻繁發生。
Martin Lee 表示,勒索軟體攻擊者將來可能會針對雲端伺服器發動惡意加密攻擊,或者透過更改憑證、基於身分認證攻擊的方式,拒絕正常使用者自雲端存取資料。
高速發展趨勢:勒索軟體的惡意產業鏈
此外,Cisco 也認為勒索軟體於未來幾年內,將對地緣政治造成關鍵影響;Martin Lee 說,在過去數十年之間,勒索軟體攻擊和國家級駭客攻擊之間的區別,已經變得越來越模糊,換句話說勒索軟體正在成為一種「地緣政治武器」。
同時 Martin Lee 也點明,勒索軟體的自主傳播速度,在未來亦會出現明顯加快,雖然它們仍然不會襲擊網路上的所有事物,但依舊會對特定領域及組織的內部,發起規模更廣的加密攻擊。
最後 Martin Lee 強調,駭客界「軟體即服務」的產業鏈將會迅速擴張,即勒索軟體生態系將變得更加專業化,甚至幾乎完全轉向 SaaS 模式,唯一值得慶幸之處,在於未來幾年內勒索軟體的整體概念與技術核心,應該不會發生太過顯著的變化。
企業導入 AI 為何須重新思考資安?揭開資安攻擊的新破口 >>看專題<<
【推薦閱讀】
◆ 勒索病毒轉型瞄準中小企業!趨勢科技揭 2025 資安新變化
*本文開放合作夥伴轉載,資料來源:《CNBC》、《Cybersecurity Ventures》。首圖來源:Pixabay
