【安全警告】勒索軟件集團無走漏香港  Palo Alto Networks報告顯示亞太區排第十位

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋……

雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。

不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144% 至 220 萬美元。至於選擇繳付贖金的受害企業或機構，其平均贖金亦增加了 78% 至 54 萬美元，可見犯罪集團愈來愈獅子開大口。

另一方面，2021 年全球最活躍的勒索軟件，為近日被烏克蘭研究員不停爆料的 Conti 集團，佔整體個案的 20%，集團在暗網上曝光的機密資料，涉及 511 個機構，其次才輪到已被搗破的 REvil 集團。

而在亞太區方面，情況就稍有不同，以近日獲 Sophos 親證加密速度最快的 LockBit 勒索軟件佔大多數，佔整體的 28%，Conti 只能屈居第二。報告還分析了 35 個新興的勒索軟件團體，以及最受犯罪集團歡迎的行業，企業及 IT 管理者宜深入了解勒索軟件的環球最新狀況，加強內外防禦力。

資源來源：https://start.paloaltonetworks.com/unit-42-ransomware-threat-report.html

相關文章：【極速作案】最快的勒索軟件4分鐘內加密10萬個檔案
https://www.wepro180.com/ransomware220329/