網絡安全公司 Fortinet 指出,勒索軟件攻擊依然是機構目前面對的最大威脅之一。最新的《FortiGuard Labs 全球威脅型態報告》顯示,於去年下半年,隨著遙距工作和教育的興起,加上供應鏈整合日益普遍,漏洞數目因而增加,機構面臨的勒索軟件攻擊增加七倍。
FortiGuard Labs 發現,香港 2021 年第二季最常見的木馬程式和殭屍網絡,在過往多年早已流行,當中JS/Cryxos.1952!tr 木馬(於 2019 年首次發現)、Mirai 殭屍網絡(於 2016 年首次發現)以及 Gh0st Rat 殭屍網絡(於 2014 年首次發現)位居病毒和殭屍網絡檢測清單之前列。此外由 2021 年 4 月至 6 月,香港機構每月平均遭受超過 750,000 次勒索軟件攻擊,尢以REvil 和 TrickBot 最為常見。
勒索軟件威脅的冒起
勒索軟件為一種惡意程式,會將檔案加密或限制系統使用,直至贖金繳付。敏感資料亦有可能被要脅公開。
首款已知的勒索軟件攻擊源於 1989 年,當時 20,000 隻受感染的磁碟於世界衛生組織一場有關愛滋病的會議中分發。到了 2005 年,互聯網頻寬的擴展促使勒索軟件的增長。過去十年,「勒索軟件即服務(RaaS)」興起,相關威脅亦隨之增加。時至今日,眾多不法分子以分散式經營大型勒索軟件業務,並設有電話服務中心處理贖金支付。他們會攻擊大型企業、知名人士和重大基礎設施,以獲取最豐厚回報。
勒索軟件會利用惡意程式,從受感染的電郵、網站或程式潛入裝置與網絡。自機構開始採納在家工作的連接策略,特別於COVID-19 新冠肺炎爆發後,FortiGuard Labs 的網絡威脅研究人員一直注視並記錄勒索軟件針對企業裝置和消費者應用的主要趨勢。
疫情的流行加快了在家工作和遙距工作的實施,使勒索軟件攻擊者獲得新的切入點入侵企業網絡。員工每一部連接企業網絡的裝置都是潛在的風險,可被網絡犯罪分子利用。遠端桌面技術已有數十年歷史,使用時會面臨不少挑戰,其中之一在於該技術在連線時不會為數據傳送提供任何本地檢查,亦不會為用戶、裝置和應用進行驗證。
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「隨著越來越多公司要求員工於疫情期間在家工作,擴大了網絡攻擊的範圍。對網絡環境日益複雜且終端數目急增的機構而言,自動化的網絡保安纖維平台已必不可少。平台提供全面的可視性,並完整掌握所有有潛在威脅的數碼攻擊面,助機構減低風險。平台運用機械學習,能自動識別全新的網絡威脅,有效迅速預防、偵測及應對網絡攻擊。」
防範勒索軟件的保護措施
為抗禦現今持續增長和演變的勒索軟件威脅,香港機構可從信譽良好的合作夥伴獲取有效的工具,保障家居辦公和遙距連接的安全。其他對抗勒索軟件的策略,包括定期備份關鍵系統以及離線的備份儲存。機構需制訂勒索軟件攻擊應對策略和團隊,並定期模擬復原的流程,以及為各決策執行者訂立一系列指揮建議,以在網絡安全事故發生時盡快作出關鍵決定。人工智能和自動化技術可提升威脅偵測與回應系統的能力,有助快速識別、調查和阻止威脅事故發生。