駭客攻擊目標的方式一直轉變,其目標也隨着時間而有變化。最近一份安全報告就發現,專業服務業遭到網絡攻擊的比率比上季大幅提升,這情況與 GOOTLOADER 惡意軟件肆虐有關。
Kroll 最新發表的《2023 年第一季威脅形勢報告》顯示,在 2023 年首季,針對專業服務業的網絡攻擊比率達 22%,比去年第四季增加了 57%,其中勒索軟件是主要的攻擊首發,而律師行就是當中最受到攻擊的行業。報告認為,駭客利用了 GOOTLOADER 惡意軟件配合 SEO 方式提升命中率,而由於律師樓經常需要搜尋各種資料,因此也容易受到這種攻擊所害。
在攻擊類別之中,勒索軟件仍然佔最大的比例,達到 30%,之後就是商務電子郵件入侵,不過這種入侵方式比率有下降的趨勢。報告發現,近來不同勒索軟件即服務的組織各自解散或分裂,加上小規模的駭客部署勒索軟件的門檻變低,也成爲了獨立駭客攻擊數字增加的原因,這些「孤狼式攻擊」變化多端,且可信度更大,不論進行防禦和談判都需要面臨更大變數,因此需要小心防範,也不能以為支付贖金後就能夠確實解鎖。
來源:新聞稿