更多

    Check Point:勒索軟件又變,走向三重勒索

    Eric Chong
    商業・科技・創業・編輯

    黑客發動勒索軟件攻擊愈趨猖狂。 Check Point 的《 2021 年中期安全報告》發現,各地區的網絡攻擊變得嚴重,殭屍網絡( Botnet )還是最熱門的攻擊技術,隨之而來是銀行攻擊、盜取資訊和勒索軟件。上半年更首度出現三重勒索。供應鏈攻擊亦隨之興起,令企業束手無策。

    報告指出, 2021 年美國機構平均每星期遭受 443 次攻擊,增加 17% 。歐洲、中東及非洲地區的機構平均受攻擊 777 次,增加 36% 。亞太地區的機構每星期遭到 1,338 次攻擊,上升 13% 。

    香港的情況則以銀行攻擊較多,不過該公司香港及澳門總經理周秀雲指出,在 5 月中上旬曾錄得殭屍網絡急增,之後一個月的資料盜取和勒索軟件上升。她解釋,殭屍網絡往往是攻擊的第一步,黑客得手之後伺機潛伏,等待機會發動更多不同類型目標攻擊。

    香港在今年上半年的網絡攻擊情況,5月曾錄得殭屍網絡特別活躍。
    香港在今年上半年的網絡攻擊情況,5月曾錄得殭屍網絡特別活躍。

    報告指出,今年上半年的勒索軟件攻擊較去年同期增 93% ,另一要關注是由雙重勒索,變成三重勒索。 Check Point 香港及台灣技術總監侯嘉俊表示,以往的雙重勒索是要脅受害企業,既加密數據,又公開內部機密數據,而三重勒索則向他們的合作夥伴埋首,要求繳付更多贖金。例如台灣的廣達電腦遭到俄國黑客 REvil 索勒,而該公司正是代工生產蘋果公司的電腦產品,將有關的盜取數據要脅公開。「三重勒索不只影響受害企業本身,更要合作夥伴一同受威脅。」

    雖然有消息指令人聞風喪膽的 REvil 近日忽然失去蹤影,但侯嘉俊提醒,不排除轉向低調行事,過去曾有發動殭屍網絡的黑客組織短暫消失,暫避風頭,一段時間之後用再進階的手法發動攻擊。

    黑客在今年上半年又發起供應鏈攻擊,影響規模更大。除了 SolarWinds 事件,之後亦有 Codecov 、 Atlassian 和 Kaseya 等事件。侯嘉俊指出,香港企業不應掉以輕心,以為供應鏈攻擊與本地無關。以 SolarWinds 事件為例,全球 10 萬企業受影響,發現有香港企業在攻擊範圍之內,只是黑客目標以北美的政府相關機構為主,而未有作出舉動。

    報告又提到,黑客利用已知的漏洞發動攻擊,都是從較早年的漏洞入手,例如 2017 年、 2018 年。換言之,企業未有適時安裝修補程式。侯嘉俊補充,部分企業可能欠缺網絡安全人手,但亦有些企業採用的系統和物聯網設備無法更新或修補,如醫療系統的方案商不打算支援最新的作業系統。

    今年上半年,黑客利用的安全漏洞以2017、2018年發現的為主。
    今年上半年,黑客利用的安全漏洞以2017、2018年發現的為主。

    企業面對更嚴峻的安全風險, Check Point 今年初推出 Harmony 安全服務,包括檢查點擊的網址功能。侯嘉俊表示,勒索軟件通常經電郵開始,用戶點擊連結或附件,惡意電郵可能扮作正常避過檢查,即使用戶不幸點擊連結時,該服務亦能作全面保障。該檢查功能為實時分析,比較目標網址的風險,對比載入的影像相似程度、傳送流量等,即使剛產生的釣魚網站亦能分辦。

    Check Point 在 2018 年發表物聯網安全方案,包括納米代理( nano agent )。周秀雲表示,現時已經與多間物聯網企業合作,例如飛行攝影設備、電動車充電裝置等,由 Check Point 的方案保護。該公司去年亦與 NVIDIA 合作,在 DPU 晶片 BlueField 系列加入納米代理。

    周秀雲表示,香港的網絡攻擊情況以銀行木馬較多,因此處屬區內的金融中心。
    周秀雲表示,香港的網絡攻擊情況以銀行木馬較多,因此處屬區內的金融中心。
    侯嘉俊稱,香港企業也應該關注供應鏈攻擊。
    侯嘉俊稱,香港企業也應該關注供應鏈攻擊。

    您會感興趣的內容

    相關文章