星期二, 20 2 月, 2024

2022年全球勒索軟件攻擊,香港排名亞太區第7,騷擾脅迫手法激增20倍

Palo Alto Networks 旗下的威脅研究團隊 Unit 42 最近發布了一份勒索軟件威脅報告。報告指出,2022年,騷擾脅迫案件激增20倍,而香港的專業及法律服務、運輸及物流業最易受攻擊。Unit 42 在過去18個月針對近1,000件勒索案件的分析調查結果如下:

勒索軟件攻擊激增,香港成受害國家

  • 香港勒索軟件攻擊排名為亞太地區第7名,較去年上升了3位。
  • 香港最易受攻擊的產業集中在專業及法律服務和運輸及物流業。
  • 最活躍的勒索軟件組織包括 Lockbit 和 BlackCat(ALPHV)。

勒索手段更激進,騷擾脅迫案件激增20倍

  • 勒索軟件組織採取更激進的勒索手段向受害企業施壓。
  • 騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。
  • 勒索團體利用竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。

勒索軟件攻擊的影響

  • 勒索軟件攻擊持續成為企業的痛點,最高付款贖金高達700萬美元。
  • 若比較黑客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%。
  • 勒索軟件攻擊會削弱投資者的信任,故網絡安全需要融入到香港各行各業當中。

勒索手法更多元化

  • 勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。
  • 勒索軟件組織最常見的勒索手法是將竊取的資料公布於暗網。
  • 勒索軟件團體擅長以竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。

預防措施

  • 勒索軟件攻擊可能會削弱投資者信心,故網絡安全需要融入到香港各行各業當中。
  • 我們必須進一步採用零信任框架,抵禦針對關鍵基礎設施的惡意攻擊,從而奠定建構具國際競爭力的重要基石。
最新
相關資訊