隨遙距工作和教育的興起,加上供應鏈整合日益普遍,漏洞的數目亦因而增加。由 2021 年 4 月至 6 月,香港機構每月平均遭受超過 750,000 次勒索軟件攻擊,尤以 REvil 和 TrickBot 最為常見。Fortinet 新近發表的《FortiGuard Labs 全球威脅型態報告》就提醒企業,要多加注意勒索軟件攻擊,料機構面臨的勒索軟件相關攻擊增加 7 倍。
木馬程式和殭屍網絡肆虐多年,仍未有減退跡象。FortiGuard Labs 便發現,2021 年第二季,木馬程式和殭屍網絡仍穩踞香港最常見網絡威脅榜,其中,JS/Cryxos.1952!tr 木馬(於 2019 年首次發現)、Mirai 殭屍網絡(於 2016 年首次發現) 以及 Gh0st Rat 殭屍網絡(於 2014 年首次發現)位居病毒和殭屍網絡檢測清單前列。
4 大因素令勒索軟件歷久不衰
Fortinet 香港、澳門及蒙古區業務發展總監徐思俊(上圖左)表示,勒索軟件風潮歷久不衰,除因攻擊有利可圖,加密貨幣愈趨成熟也令案件調查更加困難。不法分子以分散式經營大型勒索軟件業務,並設有電話服務中心處理贖金支付。他們針對攻擊大型企業、知名人士和重大基礎設施,以獲取最豐厚回報。
加上「勒索軟件即服務(RaaS)」近十年間愈做愈有規模,令不法分子發動攻擊變得簡單。另疫情大幅加速數碼轉型,加上大量在家工作連接,令企業攻擊面大增。FortiGuard Labs 的網絡威脅研究人員,於疫情爆發後一直注視並記錄勒索軟件針對企業裝置和消費者應用的主要趨勢。有關方面指出,疫情加快了在家工作和遙距工作的實施,使勒索軟件攻擊者獲得新的切入點入侵企業網絡、員工每一部連接企業網絡的裝置都是潛在的風險。
夥電信商加強網絡安全
「隨著愈來愈多公司採用在家工作,網絡環境日益複雜且終端數目急增,對電信商而言,MPLS 成本大增且網絡保安不足,SD-WAN 才是理想對策。」Fortinet 香港、澳門及蒙古區域總監馮玉明(上圖右)透露,目前與全港各大電訊商合作,透過 Fortinet Secure SD-WAN 讓機構不論從實體網絡或雲端環境中,都能確保遙距辦公室與企業資源之間的連線安全穩定,且不會影響用戶體驗。
馮玉明續指,與電信商的合作有不同形式,包括頻寛或雲端服務預載,為企業提供全面的可視性,並完整掌握所有有潛在威脅的數碼攻擊面,助機構減低風險。平台亦運用了機器學習和深度學習,能自動識別全新的網絡威脅,有效迅速預防、偵測及應對網絡攻擊。