Palo Alto Networks 旗下的威脅研究團隊 Unit 42 最近發布了一份勒索軟件威脅報告。報告指出,2022年,騷擾脅迫案件激增20倍,而香港的專業及法律服務、運輸及物流業最易受攻擊。Unit 42 在過去18個月針對近1,000件勒索案件的分析調查結果如下:
勒索軟件攻擊激增,香港成受害國家
- 香港勒索軟件攻擊排名為亞太地區第7名,較去年上升了3位。
- 香港最易受攻擊的產業集中在專業及法律服務和運輸及物流業。
- 最活躍的勒索軟件組織包括 Lockbit 和 BlackCat(ALPHV)。
勒索手段更激進,騷擾脅迫案件激增20倍
- 勒索軟件組織採取更激進的勒索手段向受害企業施壓。
- 騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。
- 勒索團體利用竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。
勒索軟件攻擊的影響
- 勒索軟件攻擊持續成為企業的痛點,最高付款贖金高達700萬美元。
- 若比較黑客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%。
- 勒索軟件攻擊會削弱投資者的信任,故網絡安全需要融入到香港各行各業當中。
勒索手法更多元化
- 勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。
- 勒索軟件組織最常見的勒索手法是將竊取的資料公布於暗網。
- 勒索軟件團體擅長以竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。
預防措施
- 勒索軟件攻擊可能會削弱投資者信心,故網絡安全需要融入到香港各行各業當中。
- 我們必須進一步採用零信任框架,抵禦針對關鍵基礎設施的惡意攻擊,從而奠定建構具國際競爭力的重要基石。