Check Point:三重勒索入侵冒起

| 陳裕邦 | 05-08-2021 14:09 |
Check Point:三重勒索入侵冒起

【e-zone 專訊】香港屬區內的國際金融中心,令到本地互聯網一直面對世界級的網絡風險,而「三重勒索」(Triple Extortion)新敲詐模式,更有機會蔓延到不同行業。保安廠商 Check Point 早前公布的《Cyber Attack Trends: 2021 Mid-Year Report》,發現市場上針對銀行服務業的攻擊模式持續,當中提及雙重勒索(Double Extortion)的攻擊手法已有一定規模,其大致流程是使用 Botnet 作初步入侵,在目標系統上加入 Infostealer 木馬程式,以達到其後的勒索目標。

  • 針對業務夥伴
  • 零日漏洞非死結

該公司香港及澳門總經理周秀雲指出,今年市場上更出現「三重勒索」敲詐模式,其分在於受害者本身以外,更會進一步把 Infostealer 木馬殖入其業務或日常營運夥伴的運算平台中,令到受影響的公司數目與範圍增加,提升黑客潛在勒索收入。在數碼轉型與智能手機普及下,入侵與相關風險的數字難免上升。Check Point 香港及台灣技術總監侯嘉俊舉例指出,就如早前 OEM 廠商 Quanta 被入侵的事件,更加牽涉蘋果主公司的設計圖懷疑外洩,最終兩者有可能是以繳納贖金,這屬於典型的三重勒索敲詐攻擊手法。 

Check Point:三重勒索入侵冒起
周秀雲(左)指市場出現「三重勒索」敲詐模式,令到受影響的公司數目與範圍增加,提升黑客潛在勒索收入,旁為侯嘉俊。

他引述全球攻擊的數字指出,當中有 16% 與 20% 是針對 2018 與 2017 年發布的系統漏洞而成功入侵,當中大部分更屬於《Windows》平台,可見網絡風險並非一定由零日攻擊(Zero Day)出發。例如營運科技(OT)與醫療設備為主的營運環境,很大機會是採用舊版的《Windows》平台,他們因為運作問題,而無法作任何作業系統升級。他指出這個漏洞根源在於保安人才與技術的不足,認為這問題能藉提升偵察科技改善,部分裝置亦可入 Nano Agent 加強保安。

【相關文章】黑客四出勒索 豐田子公司資料外洩
【相關文章】備份回復消極 FireEye籲改善防衛勒索軟件

Source:ezone.hk

Page 1 of 10