香港受勒索軟件攻擊亞太地區排第7 較去年上升3位

有網絡安全公司公今日（18日）發布全球受勒索軟件威脅報告，結果顯示，2022年所有勒索軟件攻擊中，騷擾脅迫案件激增20倍，有30家名列福布斯全球200強的企業，遭受勒索軟件的攻擊，製造業淪陷最為嚴重。其中，香港勒索軟件攻擊在亞太地區排第7，較去年上升3位，本港最易受攻擊的產業集中在專業及法律服務和運輸及物流業；最活躍的勒索軟件組織包括Lockbit和Blackcat，而針對學校和醫院的勒索攻擊亦在增加中。

Palo Alto Networks旗下威脅研究團隊 Unit 42在過去18個月針對近1000件勒索案件調查，分析得知最高付款贖金高達 700萬美元。在比較黑客要求的贖金中位數65萬美元、與受害企業實際付款金額的中位數35 萬美元後得知，二者差異幅度高達 46%，亦可顯示出有效的談可降低贖金金額。

團隊表示，每5宗就有1宗涉及騷擾齊迫的手段，勒索團體利用竊取來的客戶資料，騷擾受害企業的客戶，以及威逼受害企業支付贖金。 Palo Alto Networks副總裁暨Unit 42 負責人Wendi Whitmore表示，勒索軟件組織正透過更極端的手段，增加對受害企業施壓力度，提高能獲取高額贖金的機會。

案件亦顯示，勒索軟件組織會透過多重勒索手法，擴大攻擊力道，逼迫受害企業在高度壓力下快速支付膹金。常見手法包括加密、資料竊取、分散式阻斷服務攻擊和騷擾者迫。然而，威脅將竊取的資料公布於暗網，仍是至今最常見的勒索手法。截至2022 年底，將近70%的勒索軟件組織採用此手法，較前一年增加3成。

Palo Alto Networks 香港及澳門地區總經理 馮志剛指，隨著政府旨在進一步把香港打造為綠色科技金融市場，並配合國家發展，加強作為國際海運和航空樞紐的地位，網絡安全在未來至關重要。惡意網絡攻擊會削弱投資者的信任，故網絡安全須盡快融入到本港各行各業當中。

隨著勒索軟件威齊的增長與演變，以及犯罪組織持續不斷改售他們的策路，加強防禦和提高對勒索軟件的抵抗力比以往讓和時候都重要。Palo Alto Networks 香港及澳門區系統工程主管鄭志輝説，可通過自動化和擴展的偵測與回應技術達到全面的可視性，以達到主動管理和減少攻擊面積。同時亦應準備好應對多方面威齊的備案，保護雲端資產及系統敷據、應用程式、代碼、供應鏈、用戶身分及密碼。

記者 謝宗英

---

《星島申訴王》於3月1日隆重登場，節目為民請命抱不平、追蹤城中熱話，亦會搜羅溫情小故事。你申訴，我跟進，搵91999933，《星島申訴王》隨時候命！
立即報料：https://bit.ly/3IMunqd
你的獨家報料一旦被採用及報導，將獲得乙份獎品。

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容：https://bit.ly/3yLrgYZ