【Sophos報告】遙距勒索軟件攻擊激增　黑客借檔案加密避偵測

根據香港政府數字政策辦公室的最新數據，過去三年本港共錄得 40 宗重大安全事故，約有一半與勒索軟件攻擊有關，其中遙距勒索軟件攻擊尤其嚴重，黑客更借檔案加密避過偵測。隨着黑客手法越趨精密，攻擊變得高度隱蔽且破壞力強，企業在網絡防禦上壓力倍增，形勢不容忽視。

Sophos X-Ops 團隊於 2023 年底發現，遙距加密攻擊數量顯著增加。研究指出，黑客集中攻擊那些受病毒感染且缺乏端點防護的系統，並同時加密同一網絡中其他裝置上的數據。這一趨勢在 2024 年持續惡化，遙距勒索軟件攻擊較去年激增 50%，較 2022 年更暴增 141%。數據顯示，遙距加密攻擊在 2022 年及 2023 年上半年相對較少，但自 2023 年下半年開始迅速攀升，雖然期間有波動，但整體仍維持高水平。

加密攻擊成功率不斷攀升

遙距加密雖非新興攻擊手法，但由於其能繞過許多傳統端點防護工具，現已成為多數勒索軟件集團慣用的攻擊方式。這類加密攻擊往往在系統監控範圍之外進行，令記憶體掃描及行為監控等常規偵測技術難以發現，攻擊成功率因此不斷攀升。根據 2023 年 Microsoft《數碼防禦報告》，約六成由人手操控的勒索軟件攻擊涉及遙距加密，其中八成的入侵源頭來自未受管理的裝置，而七成成功攻擊也與遙距加密有關。

Sophos 指出，遙距加密已成為勒索軟件集團的常規攻擊手法。由於大部分機構在網絡安全上存在盲點，黑客能輕易發現漏洞並迅速入侵，因此企業必須保持高度警覺，全面檢視網絡安全策略，加強對可疑系統活動的偵測與監控。

企業需採取多層次防護措施

為提升企業對遙距勒索軟件攻擊的防禦能力，Sophos 建議採取以下措施：

1．加強資產管理：定期追蹤所有裝置及端點，及早識別系統漏洞或未經授權的存取行為。

2．偵測未受管理的裝置：持續掃描網絡中存在的非註冊或未受控設備，防止成為黑客入侵的途徑。

3．使用可監察檔案活動的安全方案：部署具備即時監控檔案功能的工具，及早偵測異常或可疑行為。

4．保持良好網絡安全習慣：包括設置高強度密碼、定期更新系統、啟用多重身份驗證（MFA）及加強員工網絡安全意識。

面對遙距勒索軟件攻擊的嚴峻形勢，企業唯有積極採取多層次防護措施，才能有效降低風險，保障網絡安全與業務連續性。