「勒索軟件即服務」成網罪趨勢 一小時即盗個人資料

一項網絡安全報告發現，「勒索軟件即服務」（ransomware-as-a-service） 逐漸成為網罪經濟的主要營運模式，讓擁有不同技術專長犯罪份子均可部署勒索軟件。

有關模式為網絡犯罪份子提供途徑購買並使用勒索軟件的數據載量、外洩數據及付款系統。不法份子交替應用多個平台，這種網罪逐漸產業化，並產生多個專業角色，例如專責販賣網絡流量的經紀。單一的網絡攻擊事件，在入侵的不同階段中均可牽涉多個犯罪份子。

報告指，超過8成勒索軟件攻擊可歸因於常見的軟件及裝置配置失誤。當有人成為釣魚電郵受害者後，攻擊者獲取其個人資料的需時中位數為1小時12分鐘。當裝置遭入侵後，攻擊者開始在企業網絡內移動的的需時中位數為1小時42分鐘。

微軟指，在2021年7月至今年6月期間，數碼罪行團隊（Digital Crime Unit）已移除超過1萬條網絡釣魚連結及5,400個網絡釣魚工具，並發現及關閉超過1,400個用作收集被盜用身份的惡意電郵帳號。微軟建議，企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防入侵及修補安全盲點。

立即下載｜全新《星島頭條》APP：https://bit.ly/3yLrgYZ