George Yeung
經由 在 7月 2, 2021
(|)
761 閱讀

#000000">今天,安全與科技研究所 (The Institute for Security and Technology, IST) Ransomware Task Force於今年度發表其打擊勒索軟件(Combating Ransomware) 報告,提出「勒索軟件已成國際級別的網絡威脅」。在亞太地區,洲正考慮規管勒索軟件贖款雖然大部份亞太區國家都曾遭受網絡威脅勒索,澳洲及印度為被攻擊次數最多的國家。網絡威脅遍及各行各業,當中以製造業最受影響,整體而言,勒索軟件影響甚為廣泛而不限於個別行業。

 

以情報主導的網絡安全公司FireEye, Inc. 回應勒索軟件攻擊問題不斷惡化,亞太地區不單未能置身事外,反而其機構或正面臨更大威脅,主要原因為現今的勒索軟件多由遠程攻擊入侵網絡。最前發布M-Trends® 2021報告顯示,亞太地區機構發現及應對入侵事件的時間比其他地區長,美洲區內機構平均需要17天發現網絡入侵事件,歐洲、中東、非洲三個地區平均需要66天,而亞太地區平均需要76天,而黑客一般平均只需5天便可成功入侵並於關鍵業務伺服器部署勒索軟件攻擊。很多時候,黑客在受害者意識到事件前已完成入侵及設置。

 

當機構受到勒索軟件攻擊,其影響不限於機構存取資料權限,更有機會於不適當的網站上被公開盜取的資料,並引致管理以至法規問題,令受害機構在網絡攻擊勒索事件中受到多重影響。

 

實際上,於20202月至20213月期間,有96間亞太區機構遇到網絡攻擊勒索。當中牽涉18種勒索軟件入侵,其中一些以勒索軟件即服務 (Ransomware as a Service) 模式運作,透過多個獨立入侵群組進行攻擊,促使機構從多方面做好網絡安全工作,而不僅只是阻截最新的惡意軟

 

機構要應對勒索軟件攻擊,需及早採取網絡安全措施,而非在受攻擊後才部署相關的應對措施。若對網絡安全有任何疑問,可參考 勒索軟體防禦評估(Ransomware Defense Assessment) 等指引。


 

分類: 6E.TMT行業
關鍵詞: fireeye