勒索軟件已成國際級網絡威脅 機構需多方面做好安全工作

  •  
  •  
  •  

安全與科技研究所 (The Institute for Security and Technology, IST) 的Ransomware Task Force於今年度發表其打擊勒索軟件(Combating Ransomware) 報告,提出「勒索軟件已成國際級別的網絡威脅」。

亞太區勒索問題惡化

在亞太地區,澳洲正考慮規管勒索軟件贖款,雖然大部份亞太區國家都曾遭受網絡威脅勒索,澳洲及印度為被攻擊次數最多的國家。網絡威脅遍及各行各業,當中以製造業最受影響,整體而言,勒索軟件影響甚為廣泛而不限於個別行業。

以情報主導的網絡安全公司FireEye回應勒索軟件攻擊問題不斷惡化,亞太地區不單未能置身事外,反而其機構或正面臨更大威脅,主要原因為現今的勒索軟件多由遠程攻擊入侵網絡。最前發布M-Trends 2021報告顯示,亞太地區機構發現及應對入侵事件的時間比其他地區長,美洲區內機構平均需要17天發現網絡入侵事件,歐洲、中東、非洲三個地區平均需要66天,而亞太地區平均需要76天,而黑客一般平均只需5天便可成功入侵並於關鍵業務伺服器部署勒索軟件攻擊。很多時候,黑客在受害者意識到事件前已完成入侵及設置。

當機構受到勒索軟件攻擊,其影響不限於機構存取資料權限,更有機會於不適當的網站上被公開盜取的資料,並引致管理以至法規問題,令受害機構在網絡攻擊勒索事件中受到多重影響。

及早採取網絡安全措施

實際上,於2020年2月至2021年3月期間,有96間亞太區機構遇到網絡攻擊勒索。當中牽涉18種勒索軟件入侵,其中一些以勒索軟件即服務 (Ransomware as a Service) 模式運作,透過多個獨立入侵群組進行攻擊,促使機構從多方面做好網絡安全工作,而不僅只是阻截最新的惡意軟件。機構要應對勒索軟件攻擊,需及早採取網絡安全措施,而非在受攻擊後才部署相關的應對措施。若對網絡安全有任何疑問,可參考勒索軟體防禦評估(Ransomware Defense Assessment) 等指引。


  •  
  •  
  •