【網絡安全】8成勒索攻擊因軟件配置失誤 入侵1小時即盜個人資料

科技 14:04 2022/08/23

分享:

分享:

隨著互聯網絡成為大眾生活一部份,各式各樣的詐騙手法亦隨之衍生。有報告發現,超過8成的勒索軟件攻擊,源於常見的軟件及裝置配置失誤,同時「勒索軟件即服務」(ransomware-as-a-service) 成為網絡罪行主要營運模式。

【數碼轉型】報告:78%企業稱缺乏數據目錄 難以識別雲端數據

Microsoft今日(23日)公佈第二期網絡威脅季度報告Cyber Signals,揭示「勒索軟件即服務」已漸漸成為網絡罪行經濟的主要營運模式,為擁有不同技術專長的犯罪份子提供途徑,購買並使用勒索軟件的數據載量、外洩數據及付款系統,助其部署勒索軟件。

Microsoft指,超過8成勒索軟件攻擊,可歸因於常見的軟件及裝置配置失誤。該企的數碼罪行團隊過去一年已移除超過53.1萬條網絡釣魚連結,及5,400個網絡釣魚工具,並發現及關閉超過1,400個用作收集盜用身份的惡意電郵帳號。

報告又提及,當個別網絡用家的裝置遭入侵後,網絡攻擊者獲取其個人資料需時(中位數)為1小時12分鐘;而入侵企業網絡後,盜取資料的需時(中位數)為1小時42分鐘。

Microsoft建議,企業可建立認證處理機制,透過核實認證,減少可能被攻擊的範圍和保護雲端資源及身份認證。同時亦可更有效防止網絡攻擊者首次入侵,以及修補安全盲點。

【黑客攻擊】報告:近70%網絡威脅 由網絡釣魚及軟件漏洞引起

【數碼誠信】報告:數碼信任指數每增5%  人均GDP上升2.5萬元

責任編輯:殷凱怡

三星近日正式推出兩款新摺機Galaxy Z Flip4及Galaxy Z Fold4,本報記者日前也搶先實試,有興趣入手的讀者可參考以下實測:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款