ransomware

  Ransomware 近十年來持續演變，持續高踞十大保安風險榜。雖然無辦法全面阻止黑客攻擊，但企業可以多了

勒索軟件經常針對大型機構發動攻擊，務求讓這些機構爲求儘快恢復系統運作而支付贖金。最近美國佛羅里達州的一個城市，市政府由於

勒索軟件去年繼續引起大大小小的保安問題，而這些軟件亦已經成功透過勒索取得不少金錢。最近引起美國出版社停止運作的 Ryuk

傳統而言，備份軟件和防毒軟件在守護資料安全中扮演不同的崗位，但現在連備份軟件也有防止勒索病毒的功能，因為 Acronis 設有了 Active Protection 功能，除可備份檔案，更能夠偵測可疑的檔案變更，即時復原檔案；另一個新功能 Notary，更採用了時下流行的區塊鏈技術，為備份檔案的真實性提供認證。

美國第二大通信服務提供者CenturyLink 最新的調查報告顯示，去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標；至於 Gafgyt 攻擊影響的受害者則比 Mirai 病毒及其變種更多，其攻擊持續時間也更長。

Verizon 日前發表《數據失竊調查報告 2018》，調查發現勒索軟件攻擊較去年報告上升一倍，超過 700 宗事故，是最常見的一種惡意程式，佔惡意軟件相關的數據失竊個案 39%，是全球機構的主要網絡安全威脅。 Verizon 指，分析反映現今攻擊趨勢轉向針對重要商業系統，包括加密檔案伺服器或數據庫等，造成更多的損失或贖金勒索。

毫無疑問勒索軟件已成為全球企業的一大威脅。最迎有調查便顯示，過半受訪企業在去年受過勒索軟件攻擊，而且他們平均遭到兩次攻擊。他們又表示，一次勒索軟件攻擊的總損牧中位數達 13.3 萬美元，當中涉及贖金，以及與停機、人力等相關的成本。

資訊保安公司 Sophos 調查發現，去年約有54%的組織遭到勒索軟體攻擊，其中又以醫療保健的 76% 最高；其次是能源公共事業，以及商業及專業服務業，而每次遭到攻擊的中位數成本為 13.3 萬美元，最普遍的成本介乎 1.3 萬到 7 萬美元之間。

最近有多間本地旅行社遭黑客勒索，反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測，以榨取金錢為目標的網絡攻擊，如勒索軟件、DDoS、入侵提款機等，會在今年持續上升。他們亦指，不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。

有調查發現，遇上勒索軟件，居然有近6成員工自掏腰包支付贖金！