勒索軟件的威脅近年不斷有增加趨勢,最近有來自 Fortinet 的報告指出,近期偵測到的勒索軟件活動有所減少,不過同時針對性的攻擊就增加,顯示駭客組織正以高回報為目標進行攻擊。
FortiGuard Labs 的報告顯示,2023 年上半年所發現的勒索軟件活動有所減少,只有 13% 企業偵測到相關攻擊,比 5 年前的 22% 顯著減少,不過報告認為背後的原因是網絡攻擊正在變得更有針對性,駭客組織正在集中資源攻擊有利可圖的目標,因此雖然偵測到攻擊的企業減少,但威脅的嚴重性其實不跌反升。
報告同時指出,進階持續威脅(APT)組織活動近年顯著增長,在 MITRE 追蹤的 138 個網絡威脅組織中,有 41 個(30%)在 2023 年上半年非常活躍。其中,根據惡意軟件檢測結果,Turla、StrongPity、Winnti、OceanLotus 和 WildNeutron 最為活躍。這些組織的攻擊活動通常有清晰的目標和短暫的行動時間,因此帶來的威脅形態與一般網絡犯罪分子有所分別,同樣值得繼續留意。
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「在環球經濟不穩下,數碼轉型繼續是香港企業尋求增長的重要策略。因此企業必須掌握終端的安全情況,以便更具策略性地修補漏洞,避免愈趨精密的網絡威脅妨礙轉型進程。」
