【最新研究】全球多重勒索軟件激增五成 Palo Alto Networks:黑客技術門檻降
勒索軟件攻擊無日無之,網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告,顯示全球多重勒索軟件激增 49%,以香港而言,金融服務業及物流業更成去年重點攻擊行業。專家指出,黑客獲取網絡攻擊工具比以往容易,加上 AI 技術的協助下,他們所需的 IT 技術越來越低,令更多人「入行」成黑客賺錢。
網安小知識:甚麼是 Unit42?
Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問,收集和分析最新的威脅情報,協助評估和測試安全控制措施,採用威脅知情的方法改變安全策略,並且在創紀錄的時間內回應事件。
盜取數據流程越來越快
隨不同行業陸續數碼化,尤其是應用程式增加時,攻擊點越來越多,Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie Fung)表示,由入侵系統、取得數據、勒索企業,整個流程速度越來越快,由 2021 年平均需時 9 日,至 2023 年縮短至平均只需 2 日,當中接近一半更是即日取得史數據。
Wickie 引述警方資訊,發現大部分被捕的黑客,本身並不擁有豐富 IT 技術,「與其話佢哋(黑客)好 organized,不如話佢哋好易 share 啲 tools」,只要付款便可以購買網絡入侵工具,利用Ransomware-as-a-Service(RaaS,勒索軟件即服務)去發動攻擊。
金融及物流業成重災區
金融服務業及物流業更成去年重點攻擊行業,這是由於香港作為國際金融中心,銀行及金融服務機構手執大量珍貴數據,自然成為多重勒索軟件犯罪集團的熱門目標。
勒索軟件群組一般會使用洩密網站,在此公開披露被盜竊資料來脅逼受害人支付贖金。經 Unit42 的研究,上月被爆出遭全球警方聯手攻陷的知名勒索軟件 LockBit,在洩密網站帖文當中最為活躍,去年全球 3,998 個帖文中,LockBit 共發表了 928 個洩密網站帖文,佔全球總數 23%,更是亞太區及香港地區最活躍的群組。
Wickie 認為香港企業需繼續提升網絡安全基建,包括轉用零信任網絡架構,以及採用基於大量準確數據支持的 AI,協助保障網絡安全。
想了解更多 Unit42 收集及分析的數據,歡迎下載:
Unit42 勒索軟件及勒索報告(中文版)
網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/
