Check Point 最近發表《2024 年勒索軟件報告》,其中顯示全年勒索軟件攻擊達 5,414 宗,較前年增長 11%,創下歷史新高。這趨勢不僅反映了網路威脅的持續升級,更突顯了企業安全防護策略需要與時並進。
威脅格局的演變
2024 年的勒索軟件攻擊呈現出三個顯著特徵:首先是攻擊團體的分散化趨勢,活躍的勒索軟件組織數量從 2023 年的 68 個激增至 95 個,增幅達 40%。這種分散化使得威脅更難以追蹤和預防。
攻擊手法也有所轉變,從傳統的加密勒索轉向資料外洩勒索(DXF)。這一轉變源於企業備份系統的改進導致傳統勒索支付率大幅下降,迫使攻擊者改變策略。資料外洩勒索通過威脅公開敏感資料來要求贖金,維持了相對穩定的 35%解決率。此外,攻擊目標的行業分佈也值得留意,商業服務業遭受攻擊最為頻繁,佔總數 24.1%。零售業、製造業和醫療保健業也都是高風險行業,這些行業或因客戶資料豐富,或因供應鏈關鍵,或因業務中斷影響嚴重而成為攻擊者的首選目標。
在香港,2024 年 12 月的威脅形勢同樣嚴峻。FakeUpdates 成為最活躍的惡意軟件,影響近 3%的本地機構。教育和研究機構、製造業以及零售批發業成為主要攻擊目標,反映出攻擊者對不同行業的策略性選擇。
企業應對策略
面對這些挑戰,Check Point 報告建議企業需要採取全面的防護策略,其中包括建立主動防禦體系,包括即時威脅監測和快速響應機制。不僅要關注已知威脅,更要建立對新興威脅的預警能力。另一方面,也需要強化資料保護措施,特別是針對敏感資料的存取控制和加密管理,以及定期評估和更新資料保護策略,確保符合最新的安全標準。
除此之外,持續進行安全意識培訓,提高員工的安全意識和應對能力也不容忽視,特別是針對社交工程等常見攻擊手法的識別和防範,同時加強產業協作,與同業和執法機構建立情報共享機制,提升整體防禦能力。
2025 年展望
展望 2025 年,勒索軟件的威脅將繼續演變。AI 技術的應用可能使攻擊更加精密,新型犯罪組織的崛起也將帶來新的挑戰。企業需要持續更新安全策略,採用更先進的防護技術,如威脅獵捕和外部風險管理解決方案。
在這個網路威脅日益複雜的時代,企業安全不再是單純的技術問題,而是需要整體性的風險管理方案。透過建立完善的安全體系,企業才能在數碼轉型的過程中確保業務的持續性和資料的安全性。
來源:Check Point