企業策略
Fortinet報告:勒索軟件攻擊肆虐 企業以AI快速應對
2021-07-25
軟件攻擊依然是機構與企業目前面對的最大營運威脅之一。有網絡保安廠商調查發現,於去年下半年,隨著遙距工作和教育的興起,加上供應鏈整合日益普遍,漏洞數目因而增加,機構面臨的勒索軟件攻擊增加七倍。調查續指,2021年4月至6月,香港機構每月平均遭受超過750,000次勒索軟件攻擊,其中以REvil和TrickBot最為活躍。 網絡保安供應商Fortinet發表的《FortiGuard Labs全球威脅形態報告》顯示,去年下半年遙距工作和教育普及,加上漏洞數目上升,勒索軟件攻擊增加了七倍。 FortiGuard Labs又發現,香港2021年第二季最常見的木馬程式和殭屍網絡,過往多年早已流行,當中JS/Cryxos.1952!tr木馬(於2019年首次發現)、Mirai殭屍網絡(於2016年首次發現)以及Gh0st Rat殭屍網絡(於2014年首次發現)位居病毒和殭屍網絡檢測清單之前列。Fortinet香港、澳門及蒙古區業務發展總監徐思俊指出,勒索軟件以往只於加密檔案或限制系統使用,直至贖金繳付。後來敏感資料亦有可能被要脅公開。 疫情下 勒索軟件威脅加劇 首款已知的勒索軟件攻擊源於1989年,當時20,000隻受感染的磁碟於世界衞生組織一場有關愛滋病的會議中分發。到了2005年,互聯網頻寬的擴展促使勒索軟件的增長。過去十年,「勒索軟件即服務(RaaS)」興起,相關威脅亦隨之增加。時至今日,不法分子以分散式經營勒索軟件業務,並設有服務中心處理贖金支付。 勒索軟件會利用惡意程式,從受感染的電郵、網站或程式潛入裝置與網絡。自COVID-19新冠肺炎爆發,在家工作遠程連接增加,勒索軟件攻擊更易得手,加上遠端桌面有數十年歷史,連綫時也不為數據提供任何檢查,不驗證用戶、裝置和應用。 Fortinet推出了多項防範勒索軟件的保護措施,以截斷入侵的Kill Chain。徐思俊指出,Fortinet的策略是通過全面的Security Fabric,再加上人工智能的工具,以微秒速度加強識別攻擊的病毒。 Kill [...]