勒索軟件肆虐未減 安裝軟件修補檔保安全

科技 16:22 2019/12/18

分享:

Sophos亞太及日本區高級技術方案總監韋頌修指出,雖然Wannacry已非最新興的攻擊手段,但至今黑客以藉其研發出逾1萬種變種攻擊。(周俊霖攝)

勒索軟件(Ransomware)數年前已肆虐網絡,但情況並未有改善。有網絡保安公司引述數據指出,兩年前已經流行的Wannacry或其變種,仍為香港所發現的主流網絡攻擊手法。專家指,分析香港情況發現,不少電腦用戶在使用常用軟件如微軟Office時,並未做足安全檔更新,導致黑客有機可乘,呼籲要加緊安裝軟件修補升級檔案。

Sophos亞太及日本區高級技術方案總監韋頌修指出,雖然Wannacry已非最新興的攻擊手段,但至今黑客以藉其研發出逾1萬種變種攻擊,以今年香港的情況而言,有15%的網絡攻擊是採用Wannacry的變種病毒進行攻擊。惟因為Wannacry的變種「並不完整」,過往阻擋WannaCry病毒擴散的「鎖死鍵」(kill switch)仍有效,因此它們並未帶來太大威脅,近期才較少受外界關注。

4大網絡安全趨勢

Sophos公布《2020年網絡威脅報告》,指出數項今年環球整體的網絡安全趨勢,包括:

1. 自動化主動攻撃 (AAA) 令勒索軟件更危險:黑客利用獲企業信賴的系統管理工具,例如遙控介面工具等,進行攻擊,可避過企業所設立安全監控措施,同時阻礙備份。務求於最短時間內對受害機構造成最大影響。
 
2. Android敲詐程式湧現:坊間出現濫用訂購機制的Android敲詐程式 (Android Fleeceware) ,它們表面上是普通的應用程式,例如是相機濾鏡、條碼掃瞄器等,但不良開發者會透過設立不合理條款,要求用戶在試用期後付費,甚至在移除應用後仍需付費。另外,廣告軟件亦比以往更鬼祟,但更富攻擊性,應用安裝檔本身可能無害,但安裝至裝置後,應用會自行下載其他程式碼,用戶或因此受損失而不自知。

3. 雲端運算配置設定成大漏洞:企業增加採用雲端系統,操作人員未必熟習雲端系統設定,增加風險。管理者或不小心因為配置設定錯誤開放權限, 將企業機密資料公開,可能要事隔數天才發覺。

4. 採用機器學習技術的安全系統或會成為攻擊目標:有研究顯示機器學習偵測模型可被騙倒,而機器學習技術亦能創作出令人信服的虛假內容,以作為社交工程攻擊手段。但另一邊廂,防守者則利用機器學習技術去辦別出惡意電郵和網址,這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。

記者: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版