勒索軟件去年繼續引起大大小小的保安問題,而這些軟件亦已經成功透過勒索取得不少金錢。最近引起美國出版社停止運作的 Ryuk
ransomware
![45818897_347277399353448_3508425262159101952_n[1]](https://cdn.unwire.pro/wp-content/uploads/2018/11/45818897_347277399353448_3508425262159101952_n1-350x200.png)
傳統而言,備份軟件和防毒軟件在守護資料安全中扮演不同的崗位,但現在連備份軟件也有防止勒索病毒的功能,因為 Acronis 設有了 Active Protection 功能,除可備份檔案,更能夠偵測可疑的檔案變更,即時復原檔案;另一個新功能 Notary,更採用了時下流行的區塊鏈技術,為備份檔案的真實性提供認證。
美國第二大通信服務提供者CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標;至於 Gafgyt 攻擊影響的受害者則比 Mirai 病毒及其變種更多,其攻擊持續時間也更長。
Verizon 日前發表《數據失竊調查報告 2018》,調查發現勒索軟件攻擊較去年報告上升一倍,超過 700 宗事故,是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案 39%,是全球機構的主要網絡安全威脅。 Verizon 指,分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。
毫無疑問勒索軟件已成為全球企業的一大威脅。最迎有調查便顯示,過半受訪企業在去年受過勒索軟件攻擊,而且他們平均遭到兩次攻擊。他們又表示,一次勒索軟件攻擊的總損牧中位數達 13.3 萬美元,當中涉及贖金,以及與停機、人力等相關的成本。
資訊保安公司 Sophos 調查發現,去年約有54%的組織遭到勒索軟體攻擊,其中又以醫療保健的 76% 最高;其次是能源公共事業,以及商業及專業服務業,而每次遭到攻擊的中位數成本為 13.3 萬美元,最普遍的成本介乎 1.3 萬到 7 萬美元之間。
最近有多間本地旅行社遭黑客勒索,反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測,以榨取金錢為目標的網絡攻擊,如勒索軟件、DDoS、入侵提款機等,會在今年持續上升。他們亦指,不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
近期全球各地都有大型機構遭勒索軟件攻擊,企業有沒有擔心現有的保安工具隨時「失效」?思科網絡安全方案 Cisco Umbrella、AMP for Endpoints 及 Talos 威脅情報團隊已證明有效應對 WannaCry、Nyetya 等新型勒索軟件。Cisco Umbrella 現更提供優惠,到底這款產品有何過人之處?
