近年,愈來愈多企業推動數碼化,網絡勒索風險日漸增加。網絡安全公司今日(18日)發布全球受勒索軟件威脅報告。報告指出,2022年騷擾脅迫形式的勒索軟件攻擊按年激增20倍,製造業最為嚴重。香港在勒索軟件攻擊在亞太地區排名第7名,比較去年上升3位,其中專業及法律服務、運輸及物流業為最常受攻擊對像。
全球網絡安全品牌公司Palo Alto Networks旗下研究團隊 Unit 42在過去18個月對近1,000宗勒索案件進行分析調查,並深入研究其中100宗個案的談判過程和涉案勒索軟件。
報告指出,2022年被勒索的個案中,最高付款贖金高達700萬美元,較2021年上升218%。黑客要求的贖金中位數:65萬美元與受害企業實際付款額的中位數:35萬美元之間,二者差異度高達46%,結果顯示有效的談判可降低贖金金額。
報告亦表示,勒索組織會運用多重勒索手法,擴大攻擊力道,常見手法包括加密、資料竊取、分散式阻斷服務攻擊和騷擾脅迫等,逼迫受害企業在高度壓力下快速支付贖金。而威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至2022 年底,將近70%的勒索軟件組織採用此手法,較前一年增加3成。全球每日平均均有7間企業的資料,於外洩網站內被公開。
Palo Alto Networks香港及澳門地區總經理馮志剛指,隨著政府正在進一步把香港打造為綠色科技金融市場,並配合國家發展,加強作為國際海運和航空樞紐的地位,網絡安全在未來至關重要。惡意網絡攻擊會削弱投資者的信任,故網絡安全須盡快融入到本港各行各業當中。
Palo Alto Networks 香港及澳門區系統工程主管鄭志輝建議,企業應準備好應對多方面威脅的備案,加強保護雲端資產及系統數據、應用程式、代碼、供應鏈、用戶身分及密碼等項目;並通過自動化和擴展的偵測與回應技術,以主動管理和減少網絡系統的被攻擊面積。
記者:Hong Chan
閱讀更多
