【创科广场】勒索软件攻击肆虐 人工智能快速应变

美国接连发生勒索软件攻击，有调查发现，2021年4月至6月，香港机构每月平均遭受超过750,000次勒索软件攻击，其中以REvil和TrickBot最为活跃。

网络保安厂商Fortinet发表的《FortiGuard Labs全球威胁形态报告》显示，去年下半年遥距工作和教育普及，加上漏洞数目上升，勒索软件攻击增加了七倍。

FortiGuard Labs又发现，香港2021年第二季最常见的木马程式和僵尸网络，过往多年早已流行，当中JS/Cryxos.1952!tr木马（于2019年首次发现）、Mirai僵尸网络（于2016年首次发现）以及Gh0st Rat僵尸网络（于2014年首次发现）位居病毒和僵尸网络检测清单之前列。

Fortinet香港、澳门及蒙古区业务发展总监徐思俊指出，勒索软件以往只于加密档案或限制系统使用，直至赎金缴付。后来敏感资料亦有可能被要胁公开。

疫情增加勒索个案

首款已知的勒索软件攻击源于1989年，当时20,000只受感染的磁碟于世界衞生组织一场有关爱滋病的会议中分发。到了2005年，互联网频宽的扩展促使勒索软件的增长。过去十年，「勒索软件即服务（RaaS）」兴起，相关威胁亦随之增加。时至今日，不法分子以分散式经营勒索软件业务，并设有服务中心处理赎金支付。

勒索软件会利用恶意程式，从受感染的电邮、网站或程式潜入装置与网络。自COVID-19新冠肺炎爆发，在家工作远程连接增加，勒索软件攻击更易得手，加上远端桌面有数十年历史，连綫时也不为数据提供任何检查，不验证用户、装置和应用。

Fortinet推出了多项防范勒索软件的保护措施，以截断入侵的Kill Chain。徐思俊指出，Fortinet的策略是通过全面的Security Fabric，再加上人工智能的工具，以微秒速度加强识别攻击的病毒。

Kill Chain包括了恶意的电邮以及URL连接，黑客也会运用加密连接和在网络内识别敏感数据的工具。Fortinet从防火墙和端点防御，加上沙盒和其他工具，以识别入侵，Fortinet开发的Virtual Security Analyst，以人工智能和自动化技术提升威胁侦测与回应系统能力，快速识别恶意程式的行为、以作深入调查和阻止威胁事故。

能自动识别全新网络威胁

Fortinet香港、澳门及蒙古区域总监冯玉明表示：「随着愈来愈多公司要求员工于疫情期间在家工作，扩大了网络攻击的范围。对网络环境日益复杂且终端数目急增的机构而言，自动化的网络保安纤维平台已必不可少。平台提供全面的可视性，并完整掌握所有有潜在威胁的数码攻击面，有助机构减低风险。平台运用机械学习，能自动识别全新的网络威胁，有效迅速预防、侦测及应对网络攻击。」

Fortinet产品包括具保安功能的Secure SD-WAN，确保遥距办公室与企业资源之间的连綫，不会影响用户体验。FortiEDR则提供终端装置保障，侦测和应对网络攻击。