「勒索软件即服务」成网罪趋势 一小时即盗个人资料

2022-08-23 19:57

一项网络安全报告发现,「勒索软件即服务」(ransomware-as-a-service) 逐渐成为网罪经济的主要营运模式,让拥有不同技术专长犯罪份子均可部署勒索软件。

有关模式为网络犯罪份子提供途径购买并使用勒索软件的数据载量、外泄数据及付款系统。不法份子交替应用多个平台,这种网罪逐渐产业化,并产生多个专业角色,例如专责贩卖网络流量的经纪。单一的网络攻击事件,在入侵的不同阶段中均可牵涉多个犯罪份子。

报告指,超过8成勒索软件攻击可归因于常见的软件及装置配置失误。当有人成为钓鱼电邮受害者后,攻击者获取其个人资料的需时中位数为1小时12分钟。当装置遭入侵后,攻击者开始在企业网络内移动的的需时中位数为1小时42分钟。

微软指,在2021年7月至今年6月期间,数码罪行团队(Digital Crime Unit)已移除超过1万条网络钓鱼连结及5,400个网络钓鱼工具,并发现及关闭超过1,400个用作收集被盗用身份的恶意电邮帐号。微软建议,企业可建立认证处理机制、核实认证、减少可能被攻击的范围、保护云端资源及身份认证、更有效防入侵及修补安全盲点。

立即下载|全新《星岛头条》APP:https://bit.ly/3yLrgYZ
 

關鍵字

最新回应

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad