勒索軟件攻擊成為全球各地企業與機構面臨的一大安全挑戰,根據Palo Alto Networks旗下Unit 42的最新研究顯示報,勒索軟件攻擊在過去一年有顯著增長,香港2大行業所受的影響尤為嚴重。
Palo Alto Networks發現在2022至2023年間,全球多重勒索軟件攻擊的年增率高達49%,這一數字反映出勒索軟件犯罪集團的活動日益活躍與大膽。Unit 42團隊通過對3,998個勒索軟件群組在洩密網站上的帖文進行分析,發現LockBit群組以928個帖文佔全球總數23%,成為最活躍的勒索軟件群組。
Palo Alto Networks香港及大灣區董事總經理馮志剛(Wickie)表示:「AI的普及是加劇安全問題的原因之一,目前Palo Alto Networks每日堵截多達的86億個攻擊,其中約有150萬個Zero-Day Attack是全新發現。香港作為國際金融中心,銀行和金融服務機構擁有大量的珍貴數據,成為犯罪集團的熱門目標。但調查結果顯示,香港面對許多關鍵的弱點,急需提升網絡安全及加強防禦措施。」
Wickie 建議香港的工商各界,必須緊急提升網絡安全基建,包括:轉用零信任網絡架構以及採用基於大量準確數據支持的AI就緒安全操作。
研究還特別提及對MOVEit Transfer SQL Injection和GoAnywhere MFT等漏洞的零日攻擊,這類攻擊的增加,同樣導致洩密網站帖文數量的上升,顯示勒索軟件群組正不斷尋找並利用新漏洞發動攻擊。
Unit 42的2024年事故應變報告分析250家機構的600多宗事故,發現雖然網絡釣魚長期以來是攻擊者常用的策略,但其使用量有所下降,顯示出攻擊者可能轉向更先進和有效的滲透手法。報告還揭露威脅散播者無差別盜取數據的比例增加,以及他們採用多種敲詐手段以最大化利益。
Palo Alto Networks香港及大灣區系統工程主管鄭志輝(Felix)強調:「勒索軟件和威脅群組的適應性不斷增強,他們能夠找到許多新的攻擊方法。只有通過加強網絡安全基礎設施和不斷更新防禦策略,香港的企業和機構才能有效應對勒索軟件帶來的威脅,保護自己的資料不受侵害。」
Source:Palo Alto Networks