【勒索軟件】全球勒索軟件攻擊趨勢上升 本港法律專業服務及物流業最易受攻擊
▲ Palo Alto Networks最新發表的《2023勒索軟件威脅報告》指出,2022年所有勒索軟件攻擊事件中,騷擾脅迫案件激增20倍,企業最高付款贖金高達700萬美元(約5,495萬港元)。
隨著科技發展,網絡攻擊頻率及黑客技術亦有所提高,Palo Alto Networks最新發表的《2023勒索軟件威脅報告》指出,2022年所有勒索軟件攻擊事件中,騷擾脅迫案件激增20倍,本港方面就以專業服務如法律服務、運輸及物流業最易受攻擊。
Palo Alto Networks香港及澳門區總經理馮志剛表示,過去一年勒索軟件等惡意攻擊持續成為企業痛點。「企業最高付款贖金高達700萬美元(約5,495萬港元),比2021年增加兩倍,受害企業實際支付金額中位數為35萬美元(約274萬港元),比2021年減少逾35%。」
【ChatGPT黑客危機】暗網湧現大量ChatGPT付費帳號資料 兼提供攻擊工具及服務
馮指出,黑客會用各種方式威逼受害企業快速繳付贖金,常見手法如加密、資料竊取甚至分散式阻斷服務攻擊(DDoS)和騷擾脅迫,即威脅受害企業會將竊取的資訊公布於洩密網站,或透過電話或電子郵件,騷擾受害企業的高層與客戶,藉此脅迫受害企業支付贖金,2022年騷擾脅迫攻擊手法案件較前一年就激增20倍。
企業應對勒索軟件五大貼士
全球勒索軟件情況嚴重,該報告顯示,全球平均每天就有7家企業的資訊公開於外洩網站,相當於每4小時就新增一位受害者,黑客亦較多針對防護脆弱團體,如學校和醫院。Palo Alto Networks香港及澳門區系統工程主管鄭志輝表示,香港勒索軟件攻擊排名為亞太地區第7名,較去年升3位,本地最易受攻擊的產業為專業及法律服務,和運輸及物流業。
要有效防止勒索軟件,鄭志輝建議:
- 設立完善計劃,準備好一個應對多方面威脅的劇本 (Playbook),執行內部培訓,加強不同團隊溝通,當資訊失竊時能迅速應對;
- 通過自動化和擴展的偵測與回應 (XDR) 技術達到全面的可視性;
- 主動管理和減少攻擊面積(Attack Surface);
- 保護雲端資產及系統 - 數據,應用程式、代碼、供應鏈、網絡、用戶身分、密碼等等;
- 五)部署完整零信任(zero trust)架構
雖然勒索軟件攻擊整體有上升趨勢,但受害機構實際繳付金額卻下降,馮志剛解釋,因為有效的談判可降低贖金金額。他指出,當企業能掌握被黑客竊取或加密資料的敏感度,並透過第三方,可與黑客交涉談判。「曾遇真實個案,黑客要求200萬美元,最後透過談判,最終受害企業只需繳付10萬美元,因為黑客只為求財,因此大多會接受談判,並對金額妥協。」
【生成式AI大戰】Elon Musk宣戰! 推新AI平台「TruthGPT」
記者:李彥煒
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
