勒索軟件已成為企業揮之不去的陰影,而隨著遙距工作和教育受疫情影響而興起,問題就顯得更為嚴峻。網絡安全商 Fortinet 日前就表示,自 2021 年 4 月至 6 月,香港機構每月平均遭受超過 750,000 次勒索軟件攻擊。
Mirai、Gh0st Rat 持續盛行
Fortinet 旗下 FortiGuard Labs 的數據續顯示,該類勒索軟件攻擊以 REvil 和 TrickBot 最為常見。此外,香港本年第二季最常見的木馬程式和殭屍網絡包括了 JS/Cryxos.1952!tr 、Mirai 以及 Gh0st Rat,而它們早在多年前盛行。
Fortinet 又補充,勒索軟件即服務的出現使有關威脅持續增加,而現在更有不法分子以分散式經營大型勒索軟件業務,並設有電話服務中心處理贖金支付。大型企業、知名人士和重大基礎設施往往成為攻擊對象,以獲取最豐厚回報。
廠方建議,機構應定期備份關鍵系統,並把備份以離線方式儲存;他們亦需訂定應對勒索軟件攻擊的策略,模擬復原的流程,以及為決策執行者提供一系列指揮建議,以在發生事故時迅速決定。
Fortinet 又表示,揉合人工智能和自動化技術,有助提升保安系統能力,加快識別、調查和阻止事故發生。