Symantec《互聯網安全威脅報告》及旗下《 Norton 網絡安全透視報告》重要訊息

迫切危機！
勒索軟件已成為消費者最危險的網絡犯罪威脅
57%的受害者是一般消費者；43%是企業用戶
每筆勒索金額平均從2015年約二千多港元遞升至2016年約五千多港元

網絡勒索已成為當今處於網絡世代的我們所面臨的迫切危機，而且這樣的危機與威脅正步步進逼，並侵犯我們的生活。根據 Symantec《互聯網安全威脅報告》及Symantec 旗下的《 Norton 網絡安全透視報告》最新發現，勒索金額在勒索事故不斷攀升下也跟著倍增！每筆勒索金額平均從2015年約2,281港元遞升至2016年約5,269港元。

Symantec《互聯網安全威脅報告》及 Symantec 旗下的《 Norton 網絡安全透視報告》重要訊息發現：
1. 大部份受害者是消費者：從2015年1月到2016年4月，當中的受害者約57%是消費者。這段期間，香港錄得的勒索軟件感染個案共有2,714宗。雖然大多數主要勒索群體傾向予不分青紅皂白地發動攻擊，消費者往往在沒有強大的安全保護下，便更有可能成為勒索受害者。

2. 2016年1月至3月期間，香港錄得558宗勒索軟件感染個案，比上一個季度(2015年10月至12月期間錄得360宗)增長55%。

3. 勒索軟件滲透主要採用：電郵、黑客攻擊工具以及其他如惡意廣告等多層面的方法與手段。在電郵滲透方面，透過大量垃圾郵件散佈，偽裝成收據、未繳納賬單或是收件通知直接附加在電郵的附件檔案內，啟動勒索軟件下載和使用套件的連結。在黑客攻擊工具方面，則寄生在會損害電腦的網站內，常用的軟件有漏洞而未能發覺。透過電郵、社交媒體或惡意廣告發送連結。
Angler是2015年最有名的套件，現在已經下架。

其他方面則包括：惡意廣告、其他惡意軟件、暴力攻擊、伺服器端漏洞、病蟲技巧、SMS訊息以及Android的app store。

傳統式的防範「3不」原則與「3要」應變措施：
不要亂開來路不明的電郵、網頁及廣告等。
不要亂用可疑郵件的附件檔案，注意是否為偽裝的exe執行檔。
不要亂點來路不明的網址，除非能夠確認它會導向無害的網站。
– 使用Facebook、Line等社群交流工具時，不隨意點選不明連結，也不要隨意轉傳不明連結給其他人。

要定時更新防毒軟件。
要落實定時備份重要檔案和掃毒。
要為電腦所使用的作業系統及應用程式應隨時更新，以免在尚未更新前、電腦還存在漏洞時被攻擊。

Symantec 給消費者的建議：
在電腦上:
• 網絡罪犯會利用軟件的漏洞安裝惡意軟件，因此電腦上的作業系統和軟件安裝最新的安全修補程式和更新是很重要的。
• 定期備份您電腦上儲存的任何檔案。如果您的電腦感染了勒索軟件，只要從電腦中刪除惡意程式，就可以恢復您的檔案。
• 請確保您已安裝多層次防護的安全軟件，如： Norton Security。

在手機上:
• 避免從陌生的網站下載App，並且只從受信任的來源安裝App。
• 備份您行動裝置上的所有內容，即使檔案真的被感染了，您的檔案還是可以從備份中還原。
• 為了保護您的行動裝置和資料，安裝行動安全軟件是一個理想做法，如： Norton Mobile Security。