Check Point:2024年勒索軟件攻擊創紀錄新高
網絡安全解決方案供應商Check Point軟件技術有限公司的外部風險管理研究團隊發佈了《Check Point 2024年勒索軟件報告》,揭示勒索軟件攻擊數量創下新高,且勒索軟件組織的規模持續擴大。2024年的勒索軟件攻擊數量達到5,414宗,較2023年上升11%。這驚人的增幅反映出勒索軟件組織的適應能力,儘管面對日益嚴格的執法壓力,他們仍能迅速適應、分化並創新。
儘管年初勒索軟件攻擊活動略有放緩,第一季攻擊數量有所下降,但隨著第二季和第三季攻擊逐步回升,第四季迎來了大幅增長。第四季報告了1,827宗勒索軟件事件,佔全年總數的33%,使2024年成為歷史上勒索軟件攻擊最為頻繁的一年。
Check Point香港及澳門總經理周秀雲表示:「勒索軟件威脅每年都在不斷升級。儘管執法機構成功打擊了多個大型勒索軟件即服務 (RaaS) 團體,新團體仍不斷湧現。同時,勒索手法也從加密勒索轉向數據勒索,帶來了全新挑戰。為了應對這些變化,企業必須優先加強數據保護、監控及快速威脅識別。」報告提出了勒索軟件威脅演變的三大趨勢,這些發現深入解析勒索軟件威脅日益複雜的特徵,並為企業提供建議,幫助他們加強防禦。
- 分散化且小型化的黑客團體崛起
隨著大型勒索團體遭到打擊,留下的空缺迅速被規模較小、分散且更具靈活性的勒索軟件組織填補。2024年,新冒起的勒索軟件組織多達46個,使活躍的勒索軟件組織數量達到95個,比2023年的68個增加了40%。這一增長反映了勒索軟件生態的去中心化,並且競爭更加激烈、創新速度加快,運作效率也有所提升。
- 轉向資料外洩勒索(DXF )
2024年一個顯著的趨勢是從傳統的加密勒索攻擊轉向資料外洩勒索 (DXF)。以往勒索軟件組織會加密受害者的資料並要求支付贖金換取解密密鑰,但隨著企業備份系統的改進和贖金支付率大幅下降,這種勒索方式的效果已大為減弱。2024年第三季度,贖金支付率已降至32%,遠低於2019年的75%。相比之下,資料外洩勒索 (DXF) 通過竊取敏感資料並用曝光以作威脅勒索贖金,維持了穩定的35%解決率。這種方式資源需求更低,為攻擊者提供了多種變現選擇,例如將盜取的資料出售給競爭對手或在暗網市場上進行交易。
- 行業與地區影響
2024年,商業服務業仍然是全球遭受網絡攻擊最頻繁的行業,共錄得451宗攻擊 (佔總數的24.1%)。其他遭受頻繁網絡攻擊的行業包括:
- 零售業:龐大的客戶資料庫以及相對薄弱的網絡安全防護,使零售業長期面臨威脅。
- 製造業:勒索軟件組織看準供應鏈運作在業務中扮演的重要角色而展開行動,使第四季度攻擊數字大幅上升至201宗。
- 醫療保健業:由於患者數據極為敏感,再加上醫療服務中斷可能帶來嚴重後果,醫療保健業持續成為勒索軟件的主要攻擊目標。
為應對日益嚴峻的勒索軟件威脅,企業需採取以下關鍵措施:
- 全方位威脅偵測:部署能實時監控網絡活動及新興威脅的解決方案。
- 資料外洩防護:採用完善的資料外洩防護策略,減輕數據外洩的風險。
- 定期系統修補:定期更新系統,特別是針對Linux和VMware平台的漏洞進行修補。
- 員工培訓:幫助員工識別網絡釣魚及其他攻擊途徑。
- 協同防禦:與業界同行及執法機構合作,共享情報並加強集體防禦能力。
隨著勒索軟件攻擊策略不斷演變,企業需提前做好準備應對新的網絡威脅。展望2025年,勒索軟件的發展趨勢包括:
- 攻擊複雜程度提升:攻擊者將整合AI並利用零日漏洞以提升攻擊效率。
- 新興勢力崛起:傳統犯罪集團的瓦解將可能促使新型專業化網絡犯罪組織崛起。
- 聚焦關鍵基礎設施:能源、醫療和製造等高價值行業將面臨更高網絡風險。
周秀雲補充道:「新型勒索軟件團體的崛起,強調了企業加強安全防護的迫切性。單靠被動防禦已經不夠,2025年,結合主動威脅狩獵 (Threat Hunting) 與外部風險管理解決方案將成為關鍵」
12月最猖獗惡意軟件:FakeUpdates攻擊激增
Check Point發佈2024年12月《全球威脅指數》報告,指出網絡犯罪分子的攻擊手法日益精密,其中FakeUpdates成為香港最猖獗的惡意軟件,影響近3%的本地機構。Androxgh0st繼續位居第二,NJRat緊隨其後,分別影響2.78%和1.57%的機構。
| 香港最猖獗的惡意軟件(2024年12月) | ||
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
| FakeUpdates | 5.02% | 2.96% |
| Androxgh0st | 2.64% | 2.78% |
| NJRat | 1.59% | 1.57% |
| Mirai | 0.84% | 1.39% |
| Remcos | 1.94% | 1.22% |
2024年12月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族: FakeUpdates為12月香港最猖獗的惡意軟件,本地2.96%的機構均受到影響;其次是Androxgh0st及NJRat,分別影響2.78%和1.57%的本地機構。
- 香港首當其衝的行業:上月,教育/研究行業仍是香港首要攻擊目標,緊隨其後是製造業和零售/批發行業。
