近年愈來愈多企業推動數碼化,但要慎防網絡勒索風險。亞太區勒索軟件攻擊報告指出,2022年騷擾脅迫形式的勒索軟件攻擊按年激增20倍;香港在勒索軟件攻擊排名為亞太地區第7名,較去年上升3位,其中法律行業及物流服務為最常受攻擊。專家建議,香港企業應居安思危為黑客攻擊預備「劇本」,預先確認資料流失對公司營運的影響和黑客攻擊後的應對。
全球網絡安全品牌公司Palo Alto Networks旗下研究團隊 Unit 42在過去18個月分析近1,000宗勒索案件,並深入研究其中100宗個案談判過程和涉案勒索軟件。研究發現,「騷擾脅迫」即黑客致電企業高層與客戶,威脅把個人私隱、公司內部資訊於暗網公布的攻擊手法有所增加,全球每日平均均有7間企業的資料,於外洩網站內被公開。
報告又指,過去一年被勒索的個案中,最高付款贖金高達700萬美元,較2021年上升218%。黑客要求的贖金中位數(65萬美元)與受害企業實際付款額的中位數(35萬美元)之間,差異達46%,團隊認為結果顯示有效的談判可降低贖金金額。
Palo Alto Networks香港及澳門地區總經理馮志剛指,勒索組織會運用多重勒索手法,結合加密、資料竊取、分散式阻斷服務攻擊(DDOS)和騷擾脅迫等手段,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。他認為,隨著政府正把香港打造為綠色科技金融市場,並配合國家發展,加強作為國際海運和航空樞紐的地位,網絡安全在未來至關重要。
Palo Alto Networks 香港及澳門區系統工程主管鄭志輝建議,企業可準備好應對多方面威脅的計劃,加強保護雲端資產及系統數據、應用程式、代碼、供應鏈等項目;並通過自動化和擴展的偵測與回應(XDR)技術,以主動管理和減少網絡系統的被攻擊面積。
後話
不是好故事。想知道全部排名資料,誰在榜首,但网上搜尋不到這報告。
没有评论:
发表评论