【e-zone 專訊】香港其實與勒索軟件的距離不遙遠,例如 REvil 在今年初也令部分大型企業吃盡苦頭。而根據 FortiGuard Labs 的研究數字指出,今年本地第二季內,本地機構平均受到 75 萬次勒索軟件攻擊,趨勢從未減退。
過去一年疫情也令互聯網攻擊的方式改變,更針對物聯網、在家工作甚至是家用的路由器而出現,以藉此散播惡意軟件。Fortinet 香港、澳門及蒙古區業務發展總監徐思俊(上圖)指出,過去一段時間與勒索軟件相關的攻擊數字,大約有 7 倍升幅,而在加密貨幣運算與勒索軟件服務(Ransoware as a Service、 RaaS)的熱潮興起,再加上全球疫症大流行下,在家工作讓企業運算平台的營運方式大為不同,讓攻擊者獲得更多入侵的接入點提升網絡風險,也令相關攻擊數字不斷上升。
- 攻擊手法改變
- 提升回應速度
現時勒索軟件的攻擊手法正在不斷進化,當企業懂得加快備份數據之時,攻擊者已經學會盡快偷取企業內具價值的數據,以藉此盡快加速勒索成功的流程。他認為企業正不停學習與改善網絡防衛的手法,但可以肯定單以人手檢查已不足面對,各項保安服務也需要整合,以統一方式觀察潛在問題,同時簡化系統協調與回應速度。
採用自動化流程的偵察與檢測工具,已經成為不少企業與 IT 廠商的主要出路。徐思俊舉例表示,現時該公司旗下的 ForitGuard 系列產品,已經加入全球數據收集的防衛機制,同時也善用以人工智能(AI)為基礎的惡軟軟件分析工具,提升回應事故的速度。長遠而言,相關技術更可設定為每間企業的虛擬助手,甚至建立現行框架更進一步,即包括保安管理流程的 SecOps 工具,自動回應不同的網絡威脅並阻塞缺口。
【相關文章】黑客四出勒索 豐田子公司資料外洩
【相關文章】備份回復消極 FireEye籲改善防衛勒索軟件
Source:ezone.hk