【網絡安全】勒索軟件變種數量半年內倍增　營運科技和終端成重要攻擊目標

科技 16:30 2022/09/29

數碼轉型成為企業常態，各種科技的應用和融合，為企業有來營商上的便利和機遇外，亦提供更多機會讓網絡不法分子有機可承。有報告發現，勒索軟件透過「勒索軟件即服務（RaaS）」持續演變，在短短半年間，變種數量倍增。

網絡保安服務方案供應商Fortinet今（29日）發布上半年FortiGuard Labs全球威脅型態報告，當中指出，Mirai、Gh0st Rat和Bladabindi是本港三大主要的殭屍網絡，其中Mirai更利用Log4Shell漏洞來進行遙距代碼執行，並進一步傳播。

由於攻擊面持續擴展，加上營運科技（OT）與資訊科技（IT）不斷融合，不法分子亦會從中物色機會，使OT和IT環境，以及應用於隨處工作的終端設備成為吸引的目標。

產生逾萬種變種　RaaS助長犯罪

報告又指，單是在過去6個月，便發現一共10,666種勒索軟件變種，相比去年下半年的5,400種，增幅達97.5%。網絡不法分子不斷投放大量資源於全新的攻擊技術，在暗網流行的「勒索軟件即服務」亦持續助長犯罪行業威脅組織支付贖金，使勒索軟件及其變種繼續成為首要威脅。

此外，FortiGuard Labs表示，惡意清除軟件的相關趨勢揭示了惡意程式以更具破壞力和更精密的攻擊技術，且不局限於單一地方，在烏克蘭之外亦在其他24個國家偵測到。在2022年上半年中，便發現有最少7種主要的新型惡意清除軟件變種，並用於針對政府、軍事和私人組織的攻擊活動。

惡意清除軟件並該企的威脅情報和研究組織FortiGuard Labs安全洞察及全球威脅聯盟負責人Derek Manky表示，網絡攻擊者的手法不斷演變，組織需積極地防範勒索軟件，而即時的可視性、防禦性、以及結合零信任網絡存取（ZTNA）和進階終端偵測及回應（EDR）的修正則是關鍵之在。

責任編輯：殷凱怡

iPhone 14系列（除iPhone 14 Plus）已經正式開售！心思思想換電話，但又猶疑不決的讀者們，不妨看看本報早前的iPhone 14 Pro Max實測片段，讓大家作個參考：

軟件網絡保安科技產品雲端數碼轉型勒索