「勒索软件即服务」成网罪趋势 一小时即盗个人资料

一项网络安全报告发现，「勒索软件即服务」（ransomware-as-a-service） 逐渐成为网罪经济的主要营运模式，让拥有不同技术专长犯罪份子均可部署勒索软件。

有关模式为网络犯罪份子提供途径购买并使用勒索软件的数据载量、外泄数据及付款系统。不法份子交替应用多个平台，这种网罪逐渐产业化，并产生多个专业角色，例如专责贩卖网络流量的经纪。单一的网络攻击事件，在入侵的不同阶段中均可牵涉多个犯罪份子。

报告指，超过8成勒索软件攻击可归因于常见的软件及装置配置失误。当有人成为钓鱼电邮受害者后，攻击者获取其个人资料的需时中位数为1小时12分钟。当装置遭入侵后，攻击者开始在企业网络内移动的的需时中位数为1小时42分钟。

微软指，在2021年7月至今年6月期间，数码罪行团队（Digital Crime Unit）已移除超过1万条网络钓鱼连结及5,400个网络钓鱼工具，并发现及关闭超过1,400个用作收集被盗用身份的恶意电邮帐号。微软建议，企业可建立认证处理机制、核实认证、减少可能被攻击的范围、保护云端资源及身份认证、更有效防入侵及修补安全盲点。

立即下载｜全新《星岛头条》APP：https://bit.ly/3yLrgYZ