【McAfee報告出爐】勒索軟件轉新玩法

    我好鍾意睇 John McAfee 嘅花邊新聞,呢一秒話俾仇家落毒搞到要留院兩日,下一秒就話要參選下屆美國總統,跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件,所以成日俾人追殺。如果真係俾佢當選美國總統,我諗真係同侵侵有得 fight!

    佢創辦嘅網絡安全公司 McAfee 就正路好多,雖然前年賣咗俾 Intel,但一直以嚟 John McAfee 都經營得有聲有色,作為資安界一份子,每季梗係要讀過佢哋嘅研究報告先安樂,話晒分析晒網絡保安趨勢,唔睇分分鐘俾人話 out!

    2019 年第一季報告啱啱出爐,睇完真係冷汗都標埋,McAfee 研究員指出,平均每分鐘就出現 504 種新嘅網絡威脅,而全季差唔多有成 22 億個戶口俾黑客組織偷走,當中 68% 係用極具針對性嘅 Spear Phishing(魚叉式網路釣魚)方法偷走,從數字上嚟睇,黑客可以話係非常成功。

    報告亦指出勒索軟件(ransomware)嘅攻擊方法又進化咗,因為黑客會先針對性攻擊用嚟遙距登入電腦系統嘅程式,打開入侵企業網絡嘅門路,之後再用 admin 身分傳送勒索軟件俾員工,令員工中招嘅風險大增。

    另外,以前勒索軟件嘅慣常操作係,當有人嘅電腦中招,勒索軟件就會喺 Command & Control Server 下載其他檔案落嚟,不過呢個方法實在太易俾網絡安全專家追蹤到身份,甚至喺上面搵到解鎖密鑰,所以而家黑客都傾向轉用隱密性更高嘅匿名電郵嚟操控,大大提升追查難度。

    報告仲話今季勒索軟件個案上升 咗118%,睇嚟行家們真係要諗諗計,點樣應對呢啲攻擊,唔係中招嘅人只會愈嚟愈多!

    資料來源:https://bit.ly/2HzsnBN

    #McAfee #Ransomware #spearphishing

    相關文章