愈來愈多防禦措施用於抵擋勒索軟件攻擊，但黑客一於「你有張良計，我有過牆梯」，其攻擊方法也愈趨高明。Splunk 的最新研究就警告，一旦勒索軟件的加密過程開始，被攻擊一方只有 43 分鐘的時間來緩解該攻擊，運作得最快的勒索軟件，甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度，並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…

安全漏洞一直是黑客入侵企業的主要途徑之一，如果企業持續不作修補，對漏洞不加理會，無疑是為黑客創造搵錢機會。有研究人員提醒企業，超過一半的安全漏洞已經存在五年以上，形容不作修補是非常不明智。 企業網絡中的舊安全漏洞，令企業及組織面臨勒索軟件和其他網絡攻擊的風險，因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出，存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現，即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882，與 Microsoft Office 中的一個舊內存損壞問題有關，當中包括 Office 365。該漏洞自 2000 年以來一直存在，於 2017 年被發現並提出修補。F-Secure 稱，它是其中一個 Windows…

Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新，理論上應有不少企業或機構已進行系統升級。不過，網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示，加拿大一間醫療機構由於仍未作出任何行動，放任漏洞存在，因而招徠勒索軟件集團攻擊，而且更有兩個集團找上門，在極短時間內先後加密受害者的數據及電腦設備，相當奇情。 在這次事件中，Sophos 方面未有公布受害醫療機構的身份，只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名，分別是 Karma 集團，及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出，兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…

勒索軟件攻擊讓企業感到頭痕，須確保網絡安全措施足夠。美國電腦安全公司 NCC Group 的研究報告傳來好消息，指出勒索軟件攻擊下降，不過有更強的威脅正蓄勢待發。 2021年攻擊較2020年增93% NCC Group 的一份報告稱，與 2021 年 12 月相比，1 月份勒索軟件攻擊下降了 37%，並延續了從 11 月開始的下降趨勢。然而，與 2020 年相比，2021 年的勒索軟件攻擊今年增加了 93%。…

於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

勒索軟件攻擊與日俱增，但外國不少受害企業在支付贖金後，仍未如願重掌公司系統主控權。有研究指出，有 4% 的案例在支付贖金後，仍未能解鎖被鎖數據，有機會是犯罪分子捲款後直接逃跑，網絡安全專家警告不要支付贖金，並試著解釋原因。 據 Proofpoint 的網絡安全研究人員的分析，感染勒索軟件的組織中，有 58% 向犯罪分子支付解密密鑰的贖金，而且很多時他們更多次支付贖金。執法機構和網絡安全專家就警告，組織不要再支付贖金，因為不能保證犯罪分子所提供的解密密鑰有效，屈服於贖金要求更間接助長更多的勒索軟件攻擊，讓網絡犯罪分子覺得攻擊有效。 在支付贖金的人中，超過一半（54%）在首次支付贖金後，重新獲得對數據和系統的存取權限。但亦有另外三分之一的勒索軟件受害者，在收到解密密鑰前支付額外的贖金要求；另外 10% 的受害者也收到了額外的贖金要求，但拒絕了再支付贖金，在沒有重掌操控權的情況下選擇放棄該些數據資料。亦有 4% 的案例是受害組織支付了一筆或多筆贖金，但仍無法重掌其數據，原因可能是解密密鑰錯誤，或者網絡犯罪分子捲款逃跑。 當組織成為勒索軟件攻擊的受害者時，犯罪分子通常在發動攻擊前數週或數月就已潛伏在網絡中，意味著即使組織支付了贖金，黑客仍擁有控制權，再回來觸發另一次攻擊。Proofpoint 的網絡安全策略師 Adenike Cosgrove 向 ZDNet 表示，很多組織都沒有意識到即使只支付一次贖金，但犯罪分子實際已在其基礎設施中待了八星期，根本不知道他們還偷了什麼數據資料。被盜數據通常被用作勒索軟件攻擊的額外手段，犯罪分子多數會威脅若組織沒有支付贖金，他們就會將這些數據。雖然這確實迫使一些受害者付費，但不能保證網絡犯罪分子以後不會帶著額外的威脅回來發布被盜數據。…

如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

雖然多個勒索軟件集團近來被搗破，不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC)，其實只要跟著守則，基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料，但就未有解釋背後原因，官方除了協助企業阻止 LockBit 入侵外，亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報，協助他們搜集更多攻擊詳情，包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等，以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升，集團成立於…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

過往主要攻擊 POS 系統，竊取企業儲存的客戶信用卡資料的黑客集團 FIN8，最近被網絡安全專家發現擬似加入了勒索軟件功能，其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法，再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作，便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文，說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出，White Rabbit 在加密目標檔案後，會為每個檔案加上 .scrypt 延伸檔名，以及一個與檔案名稱相同的 txt…