美國第二大通信服務提供者CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標;至於 Gafgyt 攻擊影響的受害者則比 Mirai 病毒及其變種更多,其攻擊持續時間也更長。
ransomware
Verizon 日前發表《數據失竊調查報告 2018》,調查發現勒索軟件攻擊較去年報告上升一倍,超過 700 宗事故,是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案 39%,是全球機構的主要網絡安全威脅。 Verizon 指,分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。
毫無疑問勒索軟件已成為全球企業的一大威脅。最迎有調查便顯示,過半受訪企業在去年受過勒索軟件攻擊,而且他們平均遭到兩次攻擊。他們又表示,一次勒索軟件攻擊的總損牧中位數達 13.3 萬美元,當中涉及贖金,以及與停機、人力等相關的成本。
資訊保安公司 Sophos 調查發現,去年約有54%的組織遭到勒索軟體攻擊,其中又以醫療保健的 76% 最高;其次是能源公共事業,以及商業及專業服務業,而每次遭到攻擊的中位數成本為 13.3 萬美元,最普遍的成本介乎 1.3 萬到 7 萬美元之間。
最近有多間本地旅行社遭黑客勒索,反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測,以榨取金錢為目標的網絡攻擊,如勒索軟件、DDoS、入侵提款機等,會在今年持續上升。他們亦指,不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
近期全球各地都有大型機構遭勒索軟件攻擊,企業有沒有擔心現有的保安工具隨時「失效」?思科網絡安全方案 Cisco Umbrella、AMP for Endpoints 及 Talos 威脅情報團隊已證明有效應對 WannaCry、Nyetya 等新型勒索軟件。Cisco Umbrella 現更提供優惠,到底這款產品有何過人之處?
勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。
一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。
