香港受勒索软件攻击亚太地区排第7 较去年上升3位
2023-04-18 16:15
有网络安全公司公今日(18日)发布全球受勒索软件威胁报告,结果显示,2022年所有勒索软件攻击中,骚扰胁迫案件激增20倍,有30家名列福布斯全球200强的企业,遭受勒索软件的攻击,制造业沦陷最为严重。其中,香港勒索软件攻击在亚太地区排第7,较去年上升3位,本港最易受攻击的产业集中在专业及法律服务和运输及物流业;最活跃的勒索软件组织包括Lockbit和Blackcat,而针对学校和医院的勒索攻击亦在增加中。
Palo Alto Networks旗下威胁研究团队 Unit 42在过去18个月针对近1000件勒索案件调查,分析得知最高付款赎金高达 700万美元。在比较黑客要求的赎金中位数65万美元、与受害企业实际付款金额的中位数35 万美元后得知,二者差异幅度高达 46%,亦可显示出有效的谈可降低赎金金额。
团队表示,每5宗就有1宗涉及骚扰齐迫的手段,勒索团体利用窃取来的客户资料,骚扰受害企业的客户,以及威逼受害企业支付赎金。 Palo Alto Networks副总裁暨Unit 42 负责人Wendi Whitmore表示,勒索软件组织正透过更极端的手段,增加对受害企业施压力度,提高能获取高额赎金的机会。
案件亦显示,勒索软件组织会透过多重勒索手法,扩大攻击力道,逼迫受害企业在高度压力下快速支付膹金。常见手法包括加密、资料窃取、分散式阻断服务攻击和骚扰者迫。然而,威胁将窃取的资料公布于暗网,仍是至今最常见的勒索手法。截至2022 年底,将近70%的勒索软件组织采用此手法,较前一年增加3成。
Palo Alto Networks 香港及澳门地区总经理 冯志刚指,随著政府旨在进一步把香港打造为绿色科技金融市场,并配合国家发展,加强作为国际海运和航空枢纽的地位,网络安全在未来至关重要。恶意网络攻击会削弱投资者的信任,故网络安全须尽快融入到本港各行各业当中。
随著勒索软件威齐的增长与演变,以及犯罪组织持续不断改售他们的策路,加强防御和提高对勒索软件的抵抗力比以往让和时候都重要。Palo Alto Networks 香港及澳门区系统工程主管郑志辉説,可通过自动化和扩展的侦测与回应技术达到全面的可视性,以达到主动管理和减少攻击面积。同时亦应准备好应对多方面威齐的备案,保护云端资产及系统敷据、应用程式、代码、供应链、用户身分及密码。
记者 谢宗英
---
《星岛申诉王》于3月1日隆重登场,节目为民请命抱不平、追踪城中热话,亦会搜罗温情小故事。你申诉,我跟进,搵91999933,《星岛申诉王》随时候命!
立即报料:https://bit.ly/3IMunqd
你的独家报料一旦被采用及报导,将获得乙份奖品。
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应