【創科廣場】勒索軟件攻擊肆虐 人工智能快速應變

美國接連發生勒索軟件攻擊，有調查發現，2021年4月至6月，香港機構每月平均遭受超過750,000次勒索軟件攻擊，其中以REvil和TrickBot最為活躍。

網絡保安廠商Fortinet發表的《FortiGuard Labs全球威脅形態報告》顯示，去年下半年遙距工作和教育普及，加上漏洞數目上升，勒索軟件攻擊增加了七倍。

FortiGuard Labs又發現，香港2021年第二季最常見的木馬程式和殭屍網絡，過往多年早已流行，當中JS/Cryxos.1952!tr木馬（於2019年首次發現）、Mirai殭屍網絡（於2016年首次發現）以及Gh0st Rat殭屍網絡（於2014年首次發現）位居病毒和殭屍網絡檢測清單之前列。

Fortinet香港、澳門及蒙古區業務發展總監徐思俊指出，勒索軟件以往只於加密檔案或限制系統使用，直至贖金繳付。後來敏感資料亦有可能被要脅公開。

疫情增加勒索個案

首款已知的勒索軟件攻擊源於1989年，當時20,000隻受感染的磁碟於世界衞生組織一場有關愛滋病的會議中分發。到了2005年，互聯網頻寬的擴展促使勒索軟件的增長。過去十年，「勒索軟件即服務（RaaS）」興起，相關威脅亦隨之增加。時至今日，不法分子以分散式經營勒索軟件業務，並設有服務中心處理贖金支付。

勒索軟件會利用惡意程式，從受感染的電郵、網站或程式潛入裝置與網絡。自COVID-19新冠肺炎爆發，在家工作遠程連接增加，勒索軟件攻擊更易得手，加上遠端桌面有數十年歷史，連綫時也不為數據提供任何檢查，不驗證用戶、裝置和應用。

Fortinet推出了多項防範勒索軟件的保護措施，以截斷入侵的Kill Chain。徐思俊指出，Fortinet的策略是通過全面的Security Fabric，再加上人工智能的工具，以微秒速度加強識別攻擊的病毒。

Kill Chain包括了惡意的電郵以及URL連接，黑客也會運用加密連接和在網絡內識別敏感數據的工具。Fortinet從防火牆和端點防禦，加上沙盒和其他工具，以識別入侵，Fortinet開發的Virtual Security Analyst，以人工智能和自動化技術提升威脅偵測與回應系統能力，快速識別惡意程式的行為、以作深入調查和阻止威脅事故。

能自動識別全新網絡威脅

Fortinet香港、澳門及蒙古區域總監馮玉明表示：「隨着愈來愈多公司要求員工於疫情期間在家工作，擴大了網絡攻擊的範圍。對網絡環境日益複雜且終端數目急增的機構而言，自動化的網絡保安纖維平台已必不可少。平台提供全面的可視性，並完整掌握所有有潛在威脅的數碼攻擊面，有助機構減低風險。平台運用機械學習，能自動識別全新的網絡威脅，有效迅速預防、偵測及應對網絡攻擊。」

Fortinet產品包括具保安功能的Secure SD-WAN，確保遙距辦公室與企業資源之間的連綫，不會影響用戶體驗。FortiEDR則提供終端裝置保障，偵測和應對網絡攻擊。