勒索未完又來 DDoS? 網絡攻擊腹背受敵

| | 05-05-2016 21:00 | |
勒索未完又來 DDoS? 網絡攻擊腹背受敵

勒索軟件(Ransomware)人人聞風色變,攻擊宗數更創新高。資訊保安方案商 Enigma Software Group(ESG)剛發表報告,指 4 月是今年勒索軟件攻擊美國最頻繁的月份,宗數比 3 月暴增 158.87%,數字是近 3 年內最高。而這還未算壞情況,因為 DDoS(阻斷服務攻擊)等等也在大家忙於應付 Ransomware 或籌錢交贖金時,伺機攻擊。

ESG 發言人 Ryan Gerding 表示,其產品(如:《SpyHunter》保安軟件)用戶自 2013 年以來總共遭受 6,500 多萬次的惡意軟件(Malware)攻擊;情況本來在 2015 年下半年比較緩和,但一踏入 2016 年便失控,攻擊次數大幅飇升,個人及企業用戶同樣受害,如:醫學、校園、政府辦公室。美國肯塔基州一家醫院便遭受勒索軟件攻擊令病人病歷檔案上鎖,更需宣布進入「緊急應變狀態」;密歇根州水務及電力局 Lansing BWL 的公司系統遭勒索軟件入侵,客戶及僱員記錄已被加密/上鎖(雖然局方聲稱未遭盜取),猶幸客戶信用卡資料因由其他公司處埋故「逃過一劫」,水電供應亦無受影響。

ESG 建議用戶定期備份個人數據、保持軟件在最新狀態,以及查清楚方可打開來歷不明的網絡連結或電郵。

DDoS 從未離開過

另一潛伏的資安危機是 DDoS。提供專對付阻斷服務攻擊的初創企業 Nexusguard 發表今年首季全球 DDoS 威脅狀況報告,指美國和中國是受最多 DDoS 攻擊的地區,分別為 30,155 及18,857 次,大幅拋離第三位的巴西(5,823 次),中東地區遭受攻擊數量也比之前大幅增加,土耳其則「有幸」跌出十大;受攻擊牽涉中國電信、Comcast、阿里巴巴、 AT&T 等公司的網絡基建設施。以類型計,NTP 放大及 DNS 漏洞最常用的攻擊渠道,但也首次出現 IKE 和 MDNS 的攻擊方式。報告特別指出,除了大公司、網絡主幹是不法之徒的攻擊對象外,連科研人員也成為目標,特別是研究網絡保安的機構。

總之,在(網絡)世界上無一個地方是安全的。

Photo:Yuri Samoilov
Source:ezone.hk

Page 1 of 15