Microsoft第二期Cyber Signals報告揭勒索軟件新模式

勒索軟件的模式層出不窮，我們一定要小心應對。Microsoft近日公佈第二期網絡威脅季度報告Cyber Signals，揭示Microsoft全球網絡安全資訊和專家建議彙整的趨勢。報告發現，「勒索軟件即服務」(ransomware-as-a-service)逐漸成為網絡罪行經濟的主要營運模式，此模式讓擁有不同技術專長犯罪份子均可部署勒索軟件。

勒索軟件即服務提供購買途徑

此次Cyber Signals報告聚焦網絡勒索罪行，以及「勒索軟件即服務」模式興起下的攻擊。「勒索軟件即服務」經濟為網絡犯罪份子提供途徑購買並使用勒索軟件的數據載量、外洩數據及付款系統。

報告重點：

• 超過八成勒索軟件攻擊可歸因於常見的軟件及裝置配置失誤。
• 在2021年7月至2022年6月期間，Microsoft 數碼罪行團隊(Digital Crime Unit)已移除超過53.1萬條網絡釣魚連結及5,400個網絡釣魚工具，並發現及關閉超過1,400個用作收集被盜用身份的惡意電郵帳號。
• 當一個人成為網絡釣魚電郵受害者後，網絡攻擊者獲取其個人資料的需時中位數為1小時12分鐘。
• 當裝置遭入侵後，網絡攻擊者開始在企業網絡內移動的需時中位數為1小時42分鐘。
• 企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防止網絡攻擊者首次入侵，以及修補安全盲點。

Microsoft安全性、合規性與身分識別企業副總裁Vasu Jakkal表示：「我們需要進一步改善協作，以應對勒索軟件的挑戰。最好的防禦措施始於安全的明確性及優先程度。公私營機構需要更頻繁地共享資訊，才可一起創造安全的網路世界。Microsoft相信網路安全是一項團體運動，並認真履行維護網絡安全的責任。」