Fortinet：勒索軟件強襲香港 機構每月遭750,000次攻擊

網絡安全供應商Fortinet指出，勒索軟件攻擊依然是機構目前面對的最大威脅之一。最新的《FortiGuard Labs 全球威脅型態報告》顯示，去年下半年，隨著遙距工作和教育的興起，加上供應鏈整合日益普遍，漏洞數目因而增加，機構面臨的勒索軟件攻擊增加七倍。

今年第二季勒索軟件攻擊情況

FortiGuard Labs發現，2021年第二季香港最常見的木馬程式和殭屍網絡，在過往多年早已流行，當中JS/Cryxos.1952!tr木馬（於 2019年首次發現）、Mirai殭屍網絡（於2016年首次發現）以及Gh0st Rat殭屍網絡（於2014年首次發現）位居病毒和殭屍網絡檢測清單之前列。此外由2021年4月至6月，香港機構每月平均遭受超過750,000次勒索軟件攻擊，尢以REvil和TrickBot最為常見。

勒索軟件即服務

勒索軟件為一種惡意程式，會將檔案加密或限制系統使用，直至贖金繳付。敏感資料亦有可能被要脅公開。過去十年，「勒索軟件即服務（RaaS）」興起，相關威脅亦隨之增加。時至今日，眾多不法分子以分散式經營大型勒索軟件業務，並設有電話服務中心處理贖金支付。他們會攻擊大型企業、知名人士和重大基礎設施，以獲取最豐厚回報。

勒索軟件會利用惡意程式，從受感染的電郵、網站或程式潛入裝置與網絡。自機構開始採納在家工作的連接策略，特別於COVID-19新冠肺炎爆發後，FortiGuard Labs的網絡威脅研究人員一直注視並記錄勒索軟件針對企業裝置和消費者應用的主要趨勢。

Fortinet香港、澳門及蒙古區業務發展總監徐思俊指出，疫情的流行加快了在家工作和遙距工作的實施，使勒索軟件攻擊者獲得新的切入點入侵企業網絡。員工每一部連接企業網絡的裝置都是潛在的風險，可被網絡犯罪分子利用。遠端桌面技術已有數十年歷史，使用時會面臨不少挑戰，其中之一在於該技術在連線時不會為數據傳送提供任何本地檢查，亦不會為用戶、裝置和應用進行驗證。

Fortinet香港、澳門及蒙古區域總監馮玉明表示：「隨著越來越多公司要求員工於疫情期間在家工作，擴大了網絡攻擊的範圍。對網絡環境日益複雜且終端數目急增的機構而言，自動化的網絡保安纖維平台已必不可少。平台提供全面的可視性，並完整掌握所有有潛在威脅的數碼攻擊面，助機構減低風險。平台運用機械學習，能自動識別全新的網絡威脅，有效迅速預防、偵測及應對網絡攻擊。」

全面的風險管理

機構亦應從單點防禦轉向更全面的風險管理框架。Fortinet Security Fabric為不同規模的機構帶來全面的端對端安全保障，防止勒索軟件從不同接入點入侵。方案由FortiOS驅動，乃業界最高性能的網絡安全平台，在邊緣、雲端、終端和用戶之間融合網絡連接與安全，為整個數碼網絡攻擊面和生命週期帶來廣泛的可視性、無縫的結合和自動化的運作。