• Facebook
  • Instagram
  • 科技焦點
    • iPhone
    • 電腦
    • 智能家居
    • 5G流動
    • 數碼
    • 科技
    • 汽車
    • 人工智能
  • 網絡生活
    • 網絡熱話
    • 筍買情報
    • 生活情報
    • 旅遊筍料
    • 熱門話題
  • 遊戲動漫
    • 熱門遊戲
    • 電競裝備
    • 動漫玩具
  • 教學評測
    • 應用秘技
    • 新品測試
    • Apps 情報
  • EduTech
    • EduTech Today
    • EduTech Pro
    • EduTech@School
  • IT Times
    • 業界頭條
    • AI 策略
    • 名家專欄
  • 生成式AI與雲端應用
  • Enterprise Digital Transformation
  • 特集
  • 科技焦點
    • 科技焦點

    • iPhone
    • 電腦
    • 智能家居
    • 5G流動
    • 數碼
    • 科技
    • 汽車
    • 人工智能
  • 網絡生活
    • 網絡生活

    • 網絡熱話
    • 筍買情報
    • 生活情報
    • 旅遊筍料
    • 熱門話題
  • 遊戲動漫
    • 遊戲動漫

    • 熱門遊戲
    • 電競裝備
    • 動漫玩具
  • 教學評測
    • 教學評測

    • 應用秘技
    • 新品測試
    • Apps 情報
  • EduTech
    • EduTech

    • EduTech Today
    • EduTech Pro
    • EduTech@School
  • IT Times
    • IT Times

    • 業界頭條
    • AI 策略
    • 名家專欄
  • 生成式AI與雲端應用
  • Enterprise Digital Transformation
  • 特集

防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

| Fung Chun Man | 16-07-2026 17:34 |
在Google
追蹤《e-zone》
防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

Sophos最新報告指出,79%的勒索軟件攻擊源自身份遭盜用,取代系統漏洞成為首要入侵途徑。雖然56%受害企業資料被加密,平均復原成本高達170萬美元,但有逾半數受訪機構能於一星期內恢復業務運作。

即刻【按此】,用 App 睇更多產品開箱影片

Sophos最新報告:79% 勒索軟件透過身份入侵進行攻擊 惡意電郵及網絡釣魚成首要威脅

全球領先的網絡安全解決方案供應商 Sophos 今日發布第七份年度《勒索軟件現況報告》(State of Ransomware)。這項獨立於任何供應商的調查涵蓋了來自全球 17 個國家的 IT 及網絡安全主管,旨在深入剖析勒索軟件對企業帶來的深遠影響,並評估企業在防範和應對此類威脅時的實質準備程度。

防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

今年的調查報告揭示了一個關鍵性的趨勢轉變:在所有記錄在案的勒索軟件攻擊中,高達近四成(79%)的入侵源於「身份遭盜用」。身份憑證(Credentials)已正式超越其他技術手段,成為當前駭客發動攻擊最主要的初始存取途徑(Initial Access Vector, IAV)。這項數據反映出,保護帳戶身份已成為企業抵禦勒索軟件的重中之重。

駭客攻擊手法加速轉變 已知漏洞首度跌出榜首

網絡駭客的攻擊手法正處於加速轉變的階段,身份攻擊在勒索軟件威脅中日益普及,反映出身份安全已成為駭客部署惡意軟件的核心突破口。在過去連續四年中,一直穩居首位的「利用已知漏洞」攻擊途徑,於今年首度跌出榜首。取而代之的是惡意電郵(佔 26%)以及網絡釣魚(佔 24%),兩者已成為當前駭客入侵的主要手段。

防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

防火牆漏洞依然高危:百萬美元以上高額贖金威脅持續

儘管漏洞利用的總體比例有所下降,但漏洞依然是駭客眼中極具價值的高回報攻擊目標。報告指出,在針對防火牆漏洞的攻擊中,高達 59% 的案件被勒索贖金金額達 100 萬美元或以上;相比之下,所有攻擊類型中要求同等或以上贖金的平均比例則為 48%。這顯示防守企業外部網絡邊界依然不容忽視。

Sophos 首席資訊安全總監 Ross McKerchar 表示:

「當勒索軟件開始使用AI進行攻擊,他們將可加快竊取高價值資產及挾持資產的速度,並發動更大規模的網絡攻擊。因此企業必須更密切監察最常被利用的入侵途徑,而根據我們最新的數據,盜用或入侵現有帳戶正是如今最為常見的途徑。但與此同時,隨著缺乏防護的開放權重(Open Weight)AI模型持續改進,駭客在發現及利用軟件漏洞方面的優勢將進一步擴大。企業不能單靠修補程式來應對威脅。因此,降低外部暴露風險的機率及維持強大的端點防護至關重要。」

數據加密比例不跌反升:五成六受害企業資料遭鎖定

報告指出,在遭受勒索軟件攻擊的企業中,資料被成功加密的比例反彈至 56%,一舉扭轉了過去兩年的下跌趨勢,顯示駭客的加密技術與攻勢依然強勁。

全球勒索軟件攻擊關鍵調查數據彙整

以下為本年度《勒索軟件現況報告》的核心調查發現:

調查指標 統計結果
確認勒索軟件事件同時為最嚴重身份攻擊的受害企業比例 67%
成功加密資料的勒索軟件攻擊比例(高於2025年的50%) 56%
同時遭遇資料加密及資料竊取的企業比例 16%
資料遭加密後選擇支付贖金的企業比例(四年平均支付率達50%) 48%
能於資料被加密或勒索前成功攔截攻擊的小型企業(100至250人)比例 34%
能成功攔截攻擊的大型企業(3,001至5,000人)比例 46%
在以身份遭入侵為起因的勒索事件中,已部署多重驗證(MFA)的企業比例 97%
全球最高贖金要求中位數國家(英國)之贖金中位數金額 250 萬美元

值得注意的是,在以身份遭入侵為主要起因的勒索事件中,高達 97% 的涉事企業其實已部署了多重驗證(MFA)。這項數據發出強烈警示:單靠基礎的 MFA 並不足以完全阻止勒索軟件攻擊,企業若存在防護漏洞,仍會暴露於極高風險之中。

企業復原彈性與談判能力提升:超半數企業一星期內重回軌道

雖然駭客持續改變攻擊手法令企業面臨嚴峻挑戰,但企業整體的復原能力亦錄得顯著提升。由於企業普遍增加了對備份基礎設施的投資,遭受勒索軟件攻擊後的復原速度已明顯加快。報告顯示,超過一半(55%)的受訪機構能在攻擊後一星期內恢復業務運作,其中 16% 更能在一天之內迅速復原。

防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

贖金談判取得進展:五成受害者成功降低付費金額

此外,機構在與勒索軟件黑客進行談判方面亦取得了持續進展。在選擇支付贖金的機構中,有 51% 成功透過談判支付低於最初要求的金額。在過去兩年間,駭客提出的贖金要求中位數已下跌 65%;而為恢復數據而最終支付贖金的機構比例亦降至 48%,為有紀錄以來的第二低點(僅高於 2023 年的 46%)。

復原成本持續攀升:每宗攻擊平均耗資 170 萬美元

儘管更強的防禦策略與談判技巧削弱了駭客獲取高額贖金的能力,但企業在遭受攻擊後的後續平均復原成本卻有所上升。目前,每宗勒索軟件攻擊的平均復原成本已高達 170 萬美元。

Sophos 首席資訊安全總監 Ross McKerchar 補充道:

「過去一年,機構在抵禦勒索軟件的能力有所加強,其投入的資源亦開始取得成效。然而,勒索軟件仍然令機構損失數以百萬美元計進行復原。隨着AI能力日益提升,駭客將能更快速、更低成本地,找出機構在身份憑證上的漏洞。因此機構已不能再依賴系統複雜性或隱蔽性來掩蓋風險缺口。但與此同時,AI亦為機構帶來機會,協助他們更快發現並修補缺口,但前提是預防、偵測與回應必須互相配合,在統一的網絡安全策略下協同並發揮作用。」

網絡安全防禦:如何建立 AI 驅動的防禦體系

針對日益嚴峻的威脅形勢,Sophos 建議企業必須採取以下措施,建立一套結合技術、人員與流程的一體化 AI 驅動防禦體系:

防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

一、 將身份安全視為基礎防禦陣線(ITDR 部署)

企業應優先部署身份威脅偵測與回應(ITDR)機制。在所有系統存取點全面採用具備抗網絡釣魚功能的多重驗證(MFA),並定期審核人類帳戶及非人類(系統級/API)身份的授權權限。

二、 投資與強化備份復原基礎設施

企業應定期進行實戰備份測試,確保備份資料離線儲存或採用不可變更(Immutable)格式。同時,必須將備份與復原流程納入日常的事故應變計劃(Incident Response Plan)中,確保團隊可在面臨高壓攻擊時高效執行復原。

三、保持防護程式更新並善用AI進行自我保護

維持嚴謹且即時的系統修補程式(Patching)更新時間表,優先保護所有面向互聯網的資產,並評估如何利用新興的 AI 輔助工具來加快識別與修補已知漏洞。

四、 部署防火牆減少暴露面並偵測早期攻擊

企業必須確保防火牆能快速更新(最好實現自動化更新)。同時應儘量減少管理員存取介面、用戶入口等直接面向互聯網的服務;此外,應將防火牆接入擴展偵測及回應(XDR)與託管偵測及回應(MDR)解決方案中,利用防火牆的遙測數據,在勒索軟件採取實質行動前及早偵測並加以攔截。

關於本調查

本調查由獨立研究機構 Vanson Bourne 代表 Sophos 於 2026 年第一季度進行。共訪問了 2,158 名來自全球 17 個國家的 IT 及網絡安全決策者。受訪者所屬企業均在過去 12 個月內曾遭遇勒索軟件攻擊。調查覆蓋國家包括:美國、巴西、智利、哥倫比亞、墨西哥、英國、法國、德國、意大利、西班牙、瑞士、澳洲、印度、日本、新加坡、南非及阿聯酋。受訪企業規模介乎 100 至 5,000 名員工,橫跨 15 個不同的主要行業。

 

Source: ezone.hk

【相關報道】

  • 美國CERT發嚴重警示!大陸某知名品牌Router驚爆致命後門 免密碼直奪家中最高權限【用家一招自保】
  • 全港緊急自查附中招型號!上網極慢超4000部Router變殭屍網小心被盜個資 專家教3步斷黑客
  • 2026 家用 Wi-Fi 升級指南 解鎖Router五大隱藏功能 網速、安全性、實用性全面升級
  • iOS郵件App完勝 Gmail?必開1隱私保護功能 徹底防止個資洩露【附教學】
  • 你個Email安全嗎?精選免費Email外洩查核網站 一貼即知個資有否被賣到暗網

【相關話題】美國CERT發嚴重警示!大陸某知名品牌Router驚爆致命後門 免密碼直奪家中最高權限【用家一招自保】

屋企用緊這款 Router 的用家小心,你的家庭網路可能已被全面掌控!美國資安機構最新發表嚴重安全警示,指出知名品牌旗下多款熱門 Router 驚爆致命漏洞。駭客只需利用一段未公開的後門程式碼,即可繞過用家自行設定的帳號密碼直奪最高權限,甚至能篡改 DNS 導向釣魚網站引致信用卡盜刷!目前官方對此採取不回應態度,且至今仍未釋出任何安全修補程式。受影響設備有哪些?用家要如何自保?想拯救家居網絡安全的讀者即睇全文!

 

防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

↓點擊圖片放大↓
防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】
防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】

 

Source: ezone.hk

相關文章

SMS釣魚詐騙撳連結輸身家!港婦墮「取消訂閱」短訊陷阱慘失35萬 防禦10法長者要知

長者用 WhatsApp 好易中騙案? 幫父母手機做齊「這 3 個設定」 自動過濾陌生來電/釣魚連結

【PDF轉檔陷阱】免費線上PDF轉Word隨時洩密?FBI警告暗藏惡意軟件 附4款安全離線工具推介

邊充電邊用機有危險!拆解 3 大充電死命題 這類人最易充到手機失靈【附3招延壽Tips】

Page 1 of 9
在Google
追蹤《e-zone》

科技焦點

  • iPhone
  • 5G流動
  • 電腦
  • 數碼
  • 智能家居
  • 科技
  • 汽車
  • 人工智能

網絡生活

  • 網絡熱話
  • 生活情報
  • 筍買着數
  • 旅遊筍料
  • 熱門話題
  •  
  •  

遊戲動漫

  • 熱門遊戲
  • 電競裝備
  • 動漫玩具

教學評測

  • 應用秘技
  • 新品測試
  • Apps 情報

IT Times

  • 業界頭條
  • AI 策略
  • 名家專欄

其他

  • 私隱政策
  • 免責聲明
  • 聯絡/關於我們

© 2026 e-zone. All Rights Reserved.