香港受勒索软件攻击亚太地区排第7 较去年上升3位

有网络安全公司公今日（18日）发布全球受勒索软件威胁报告，结果显示，2022年所有勒索软件攻击中，骚扰胁迫案件激增20倍，有30家名列福布斯全球200强的企业，遭受勒索软件的攻击，制造业沦陷最为严重。其中，香港勒索软件攻击在亚太地区排第7，较去年上升3位，本港最易受攻击的产业集中在专业及法律服务和运输及物流业；最活跃的勒索软件组织包括Lockbit和Blackcat，而针对学校和医院的勒索攻击亦在增加中。

Palo Alto Networks旗下威胁研究团队 Unit 42在过去18个月针对近1000件勒索案件调查，分析得知最高付款赎金高达 700万美元。在比较黑客要求的赎金中位数65万美元、与受害企业实际付款金额的中位数35 万美元后得知，二者差异幅度高达 46%，亦可显示出有效的谈可降低赎金金额。

团队表示，每5宗就有1宗涉及骚扰齐迫的手段，勒索团体利用窃取来的客户资料，骚扰受害企业的客户，以及威逼受害企业支付赎金。 Palo Alto Networks副总裁暨Unit 42 负责人Wendi Whitmore表示，勒索软件组织正透过更极端的手段，增加对受害企业施压力度，提高能获取高额赎金的机会。

案件亦显示，勒索软件组织会透过多重勒索手法，扩大攻击力道，逼迫受害企业在高度压力下快速支付膹金。常见手法包括加密、资料窃取、分散式阻断服务攻击和骚扰者迫。然而，威胁将窃取的资料公布于暗网，仍是至今最常见的勒索手法。截至2022 年底，将近70%的勒索软件组织采用此手法，较前一年增加3成。

Palo Alto Networks 香港及澳门地区总经理 冯志刚指，随著政府旨在进一步把香港打造为绿色科技金融市场，并配合国家发展，加强作为国际海运和航空枢纽的地位，网络安全在未来至关重要。恶意网络攻击会削弱投资者的信任，故网络安全须尽快融入到本港各行各业当中。

随著勒索软件威齐的增长与演变，以及犯罪组织持续不断改售他们的策路，加强防御和提高对勒索软件的抵抗力比以往让和时候都重要。Palo Alto Networks 香港及澳门区系统工程主管郑志辉説，可通过自动化和扩展的侦测与回应技术达到全面的可视性，以达到主动管理和减少攻击面积。同时亦应准备好应对多方面威齐的备案，保护云端资产及系统敷据、应用程式、代码、供应链、用户身分及密码。

记者 谢宗英

---

《星岛申诉王》于3月1日隆重登场，节目为民请命抱不平、追踪城中热话，亦会搜罗温情小故事。你申诉，我跟进，搵91999933，《星岛申诉王》随时候命！
立即报料：https://bit.ly/3IMunqd
你的独家报料一旦被采用及报导，将获得乙份奖品。

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ