勒索軟件在去年至今一直威脅企業,尤其在疫情期間興起的遙距工作,令黑客更猖狂。 Fortinet 旗下的 FortiGuard Labs 發現,香港企業在今年第二季每月平均遭受超過 750,000 次勒索軟件攻擊,其中以 REvil 和 TrickBot 最常見。
FortiGuard Labs 今年 2 月發表的《全球威脅型態報告》指出,勒索軟件攻擊依然是機構目前面對的最大威脅之一。去年下半年起,隨著愈來愈多遙距工作和教育,加上供應鏈整合日益普遍,漏洞數目隨之增加,企業面臨的勒索軟件攻擊增加七倍。
該公司的安全研究部門發現,今年 4 月至 6 月期間,香港企業每月平均遭受超過 750,000 次勒索軟件攻擊。常見為 REvil 和 TrickBot 。前者較著名的事件是香港和澳門宜家家居今年初曾受這勒索軟件攻擊而停業數日。後者屬殭屍網絡,但亦有相關勒索軟件經此分發。
美國聯同五眼聯盟、北約、日本等多國昨日發出聯合聲明,指責中國政府支持黑客組織向全球企業發動大規模攻擊,包括用勒索軟件攻擊微軟 Exchange 伺服器騙取數以百萬計美元贖金,美國 FBI 更通緝多名中國國安部人員。
Fortinet 香港、澳門及蒙古區業務發展總監徐思俊指出,勒索軟件興起有四個原因:
- 加密貨幣興起,同時難以追蹤資金去向;
- 疫情迫使企業在家工作,大規模使用網上服務;
- 勒索軟件即服務( ransomware-as-a-service )漸見成熟,黑客集團毋須掌握技術,付費可用;
- 企業願意繳付贖金,形成數以百萬計美元的市場。
他又稱,黑客在今年還興起雙重勒索,由於企業開始熟用備份方案保護數據,即使誤中勒索軟件亦有方法取回。黑客便從敏感數據入手,潛入企業網絡盜取數據,再加以備份,若受害企業拒絕付款,要脅公開資料。
該公司的 FortiEDR (端點偵測及回應)在今年 6 月發現新款勒索軟件 Diavol 。徐思俊表示,通過 Fortinet Security Farbic 技術,面對未知的新型攻擊,會用人工智能對比特徵。 Diavol 雖然隱藏在 bitmap 圖像內,避過傳統檢查機制,唯通過機械學習分析惡意程式的行為去發現跡影。