勒索軟件攻擊持續威脅企業網絡安全，有研究指出，今年首三個月所回報的勒索軟件攻擊事故中，有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端？ 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間，所記錄的勒索軟件攻擊的分析，LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織，他們所策動的攻擊佔全部事故的 58%。而在這兩者中，LockBit 是更極「多產」，佔勒索軟件攻擊的 38%，幾乎是…

勒索軟件集團過去兩年間肆虐，各行各業都有受害者出現，有調查顯示，86% 網絡安全管理者，已將勒索軟件攻擊的保護成本列為優先考慮項目，其中主要包括相關的網絡安全保險費用。現時網絡安全保險並非話買就買，如未能提供企業安全狀況指標，對方亦未必受理。究竟企業投保有何難度？ 針對企業的網絡攻擊有很多，其中管理者最怕碰到的，便是勒索軟件攻擊，因為一旦成為受害者，除了要按情況決定是否要繳付贖金，善後亦涉及不少費用，例如因客戶資料外洩引致的索償、修復系統、因業務中斷導致未能按時完成訂單的賠償等等。 網絡安全保險的出現，便是為讓企業可買個保障，盡量減少網絡攻擊的損失。根據 SonicWall 及 Sophos 的安全報告顯示，2021 年的勒索軟件攻擊，較上一年度大增 105%，平均贖金雖然只約 17 萬美元，但平均善後費卻高達 185 萬美元，因此現時企業管理者大多傾向投保。 不過可能由於索償過多，美國及英國的保險承包商亦在過去一季，分別調高了 130% 及 92% 投保費用，部分承保商更會拒絕未能提供足夠安全指標的投保企業避險。 調查公司…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

愈來愈多防禦措施用於抵擋勒索軟件攻擊，但黑客一於「你有張良計，我有過牆梯」，其攻擊方法也愈趨高明。Splunk 的最新研究就警告，一旦勒索軟件的加密過程開始，被攻擊一方只有 43 分鐘的時間來緩解該攻擊，運作得最快的勒索軟件，甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度，並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…

危險的密碼比比皆是，愈簡單的密碼，如生日日期、超級英雄的名字、連續的數字等，愈容易遭撞破。但人類的確總是重複犯錯，仍舊貪一時之快，以最簡單的方法設定密碼，甚至將「Password」本尊設為密碼。早前「Password」又肇禍，黑客藉此入侵伺服器竊取數據，並向受害者發出 1,500 萬美元的贖金要求。 今次的受害者是 TransUnion 的南非分部，手持超過 2,400 萬南非居民的信用資料。攻擊者是一個自稱叫 N4ughtysecTU 的巴西組織， 該組織的代表向 Bleeping Computer 表示，他們用簡單的字典攻擊（dictionary attack），粗暴爆破獲得 TransUnion South Africa 伺服器的訪問權限。伺服器上一個帳戶用「Password」作密碼，黑客使用密碼爆破工具，只需約一秒鐘的時間便猜測出來。 而…

Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新，理論上應有不少企業或機構已進行系統升級。不過，網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示，加拿大一間醫療機構由於仍未作出任何行動，放任漏洞存在，因而招徠勒索軟件集團攻擊，而且更有兩個集團找上門，在極短時間內先後加密受害者的數據及電腦設備，相當奇情。 在這次事件中，Sophos 方面未有公布受害醫療機構的身份，只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名，分別是 Karma 集團，及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出，兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…

勒索軟件攻擊讓企業感到頭痕，須確保網絡安全措施足夠。美國電腦安全公司 NCC Group 的研究報告傳來好消息，指出勒索軟件攻擊下降，不過有更強的威脅正蓄勢待發。 2021年攻擊較2020年增93% NCC Group 的一份報告稱，與 2021 年 12 月相比，1 月份勒索軟件攻擊下降了 37%，並延續了從 11 月開始的下降趨勢。然而，與 2020 年相比，2021 年的勒索軟件攻擊今年增加了 93%。…

於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

勒索軟件攻擊與日俱增，但外國不少受害企業在支付贖金後，仍未如願重掌公司系統主控權。有研究指出，有 4% 的案例在支付贖金後，仍未能解鎖被鎖數據，有機會是犯罪分子捲款後直接逃跑，網絡安全專家警告不要支付贖金，並試著解釋原因。 據 Proofpoint 的網絡安全研究人員的分析，感染勒索軟件的組織中，有 58% 向犯罪分子支付解密密鑰的贖金，而且很多時他們更多次支付贖金。執法機構和網絡安全專家就警告，組織不要再支付贖金，因為不能保證犯罪分子所提供的解密密鑰有效，屈服於贖金要求更間接助長更多的勒索軟件攻擊，讓網絡犯罪分子覺得攻擊有效。 在支付贖金的人中，超過一半（54%）在首次支付贖金後，重新獲得對數據和系統的存取權限。但亦有另外三分之一的勒索軟件受害者，在收到解密密鑰前支付額外的贖金要求；另外 10% 的受害者也收到了額外的贖金要求，但拒絕了再支付贖金，在沒有重掌操控權的情況下選擇放棄該些數據資料。亦有 4% 的案例是受害組織支付了一筆或多筆贖金，但仍無法重掌其數據，原因可能是解密密鑰錯誤，或者網絡犯罪分子捲款逃跑。 當組織成為勒索軟件攻擊的受害者時，犯罪分子通常在發動攻擊前數週或數月就已潛伏在網絡中，意味著即使組織支付了贖金，黑客仍擁有控制權，再回來觸發另一次攻擊。Proofpoint 的網絡安全策略師 Adenike Cosgrove 向 ZDNet 表示，很多組織都沒有意識到即使只支付一次贖金，但犯罪分子實際已在其基礎設施中待了八星期，根本不知道他們還偷了什麼數據資料。被盜數據通常被用作勒索軟件攻擊的額外手段，犯罪分子多數會威脅若組織沒有支付贖金，他們就會將這些數據。雖然這確實迫使一些受害者付費，但不能保證網絡犯罪分子以後不會帶著額外的威脅回來發布被盜數據。…