【不能鬆懈】報告:勒索軟件攻擊年初減少 惟更強威脅正潛伏爆發
勒索軟件攻擊讓企業感到頭痕,須確保網絡安全措施足夠。美國電腦安全公司 NCC Group 的研究報告傳來好消息,指出勒索軟件攻擊下降,不過有更強的威脅正蓄勢待發。
2021年攻擊較2020年增93%
NCC Group 的一份報告稱,與 2021 年 12 月相比,1 月份勒索軟件攻擊下降了 37%,並延續了從 11 月開始的下降趨勢。然而,與 2020 年相比,2021 年的勒索軟件攻擊今年增加了 93%。
NCC 表示,減少可能是由於季節性因素,並且在前幾年已經看到。1 月份的受害者數量為 121 間企業,而 12 月份為 191 間企業。北美和歐洲的佔勒索軟件攻擊總數的 86%,兩者受害者數目相約。行業當中,以工業最深受其害,平均四宗有一宗攻擊針對工業,其次是消費周期性部門,佔 22%。
NCC 表示,Lockbit 2.0 等主要勒索軟件包仍然很受歡迎,而 Conti 已經失寵。NCC 指出,一個名為 NightSky 的新威脅參與者在 1 月冒起,並正迅速增長。NightSky 提供一種雙重勒索模式,加密文件同時威脅要在暗網洩露這些數據。
NCC 集團戰略威脅情報全球負責人 Matt Hull 表示,被高度針對的行業,應確保他們有足夠的勒索軟件緩解措施,同時不應將 Conti 等組織的活動部分下降而推斷威脅減少,因為在接下來的幾個月裡,它的活動很可能會與同行成比例地增加。NCC 另亦指出,有人擔心烏克蘭/俄羅斯的衝突,可能導致對烏克蘭及其盟國的網絡攻擊,其專家正在監測情況。
