有網絡安全公司公18日發布全球受勒索軟件威脅報告,結果顯示,2022年所有勒索軟件攻擊中,騷擾脅迫案件激增20倍,有30家名列福布斯全球200強的企業,遭受勒索軟件的攻擊,製造業淪陷最為嚴重。其中,香港勒索軟件攻擊在亞太地區排第7,較去年上升3位,本港最易受攻擊的產業集中在專業及法律服務和運輸及物流業;最活躍的勒索軟件組織包括Lockbit和Blackcat,而針對學校和醫院的勒索攻擊亦在增加中。
資料圖片
Palo Alto Networks旗下威脅研究團隊 Unit 42在過去18個月針對近1000件勒索案件調查,分析得知最高付款贖金高達 700萬美元。在比較黑客要求的贖金中位數65萬美元、與受害企業實際付款金額的中位數35 萬美元後得知,二者差異幅度高達 46%,亦可顯示出有效的談可降低贖金金額。
資料圖片
團隊表示,每5宗就有1宗涉及騷擾齊迫的手段,勒索團體利用竊取來的客戶資料,騷擾受害企業的客戶,以及威逼受害企業支付贖金。 Palo Alto Networks副總裁暨Unit 42 負責人Wendi Whitmore表示,勒索軟件組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。
資料圖片
案件亦顯示,勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付膹金。常見手法包括加密、資料竊取、分散式阻斷服務攻擊和騷擾者迫。然而,威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至2022 年底,將近70%的勒索軟件組織採用此手法,較前一年增加3成。
Palo Alto Networks 香港及澳門地區總經理 馮志剛指,隨著政府旨在進一步把香港打造為綠色科技金融市場,並配合國家發展,加強作為國際海運和航空樞紐的地位,網絡安全在未來至關重要。惡意網絡攻擊會削弱投資者的信任,故網絡安全須盡快融入到本港各行各業當中。
隨著勒索軟件威齊的增長與演變,以及犯罪組織持續不斷改售他們的策路,加強防禦和提高對勒索軟件的抵抗力比以往讓和時候都重要。Palo Alto Networks 香港及澳門區系統工程主管鄭志輝説,可通過自動化和擴展的偵測與回應技術達到全面的可視性,以達到主動管理和減少攻擊面積。同時亦應準備好應對多方面威齊的備案,保護雲端資產及系統敷據、應用程式、代碼、供應鏈、用戶身分及密碼。
Palo Alto Networks 旗下威脅研究團隊 Unit 42 今日發布2023勒索軟件威脅報告,右為總經理馮志剛、左為系統工程主管鄭志輝。
