Microsoft Cyber Signals 揭示勒索軟件新營運模式

網絡安全威脅對於個人還是企業而言,都已經成為不容忽視的風險,近年黑客不論在攻擊規模和複雜程度上都有增加的趨勢,Microsoft 早前就公佈第二期 Cyber Signals 報告,分享最近發現到的勒索軟件趨勢。另外,Microsoft 香港的年度「網絡安全研討會」亦將於 2022 年 11 月 15 日 於尖沙咀凱悅酒店舉辦,分享更多企業需知的網絡安全資訊。

勒索軟件持續成為重要威脅

近年的網絡安全威脅之中,勒索軟件可說是最令人擔憂的威脅之一。自從國際經濟環境變差,網絡上的大規模勒索軟件攻擊已經不只針對企業,甚至連醫療機構以至公共事業亦成為攻擊的對象,輕則導致金錢損失,重則帶來國家安全甚至性命危險。因此甚至連 FBI 等國家機構都越來越重視這個問題。

勒索軟件基本操作就是入侵電腦系統,然後擴散至內部網絡,黑客盜取資料後會將系統整個加密鎖定,變得無法使用。受害者需要支付贖金才可以解鎖,而很多情況下即使支付了贖金也不一定可以復原系統。根據 Microsoft 早前公佈的第二期 Cyber Signals 報告,近來勒索軟件已經逐漸進化為「勒索軟件即服務」(ransomware-as-a-service) 營運模式,令更多不法分子可以外判專門的黑客來進行複雜的攻擊。

「勒索軟件即服務」成新趨勢

Microsoft 表示,「勒索軟件即服務」平台如 Conti 和 REvil 等近來變得更加活躍,已經形成一個新的產業鏈,甚至有週邊的專業角色例如販賣網絡流量的經紀等。透過向更廣泛的「客戶」提供專門的勒索軟件方案,可以預計不論勒索軟件攻擊次數還是攻擊技術亦將有所提升。

報告顯示,超過八成勒索軟件攻擊可歸咎於常見的軟件及裝置配置失誤,因此只要改善配置,其實可以大幅降低風險。報告認為,企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防止網絡攻擊者首次入侵,以及修補安全盲點。而 Microsoft 最近推出的 Microsoft Defender Threat Intelligence 正正能每日偵測網絡更新數據,靠單一平台得悉黑客的姓名、入侵工具、技巧及慣常手法等資訊,讓企業內部的網絡安全團隊得以發現、移除及封鎖隱藏於系統內部黑客工具。

除勒索軟件之外,Microsoft 本身亦致力於撲滅潛在的網絡威脅。其數碼罪行團隊(Digital Crime Unit)於 2021 年 7 月至 2022 年 6 月期間已移除超過 1 萬條網絡釣魚連結及 5,400 個網絡釣魚工具,並發現及關閉超過 1,400 個用作收集被盜用身份的惡意電郵帳號。

年度網絡安全研討會即將舉行

要提升網絡安全,知己知彼相當重要。有見及此,Microsoft 每年均會舉辦網絡安全研討會,與各網絡安全專家分享最新的網絡安全趨勢和相關的解決方案,讓大衆可以進一步了解目前所面對的網絡風險,同時了解如何利用合適的方法來提升安全。

登記參加網絡安全研討會了解更多最新趨勢:[點擊連結]