【安全警告】勒索軟件集團無走漏香港 Palo Alto Networks報告顯示亞太區排第十位
經常跟大家報導有關勒索軟件的新聞,不過大部分事故似乎都在外國發生,感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌,就同大家正視聽,原來香港在亞太區勒索軟件攻擊數量上排名第 10,全球亦排名 37,可見勒索軟件受害者並不罕見,只是受害者或會選擇收收埋埋……
雖然現時全球有不少保護市民的私隱法,例如美國 CCPA 及歐盟成員國的 GDPR。不過,這些法例只有在涉及特定市民時才有效,因此香港企業或機構就算不慎成為勒索軟件受害者,只要外洩資料未有包含上述法例保障的市民,都或會選擇低調處理以保持商譽,令大家誤以為勒索軟件或其他網絡攻擊,未有太大針對香港企業。
不過,調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示,其實香港企業及機構一樣受到網絡犯罪集團「重視」,在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上,研究員指出經團隊處理的個案,勒索軟件集團要求的贖金,較去年同期增加了 144% 至 220 萬美元。至於選擇繳付贖金的受害企業或機構,其平均贖金亦增加了 78% 至 54 萬美元,可見犯罪集團愈來愈獅子開大口。
另一方面,2021 年全球最活躍的勒索軟件,為近日被烏克蘭研究員不停爆料的 Conti 集團,佔整體個案的 20%,集團在暗網上曝光的機密資料,涉及 511 個機構,其次才輪到已被搗破的 REvil 集團。
而在亞太區方面,情況就稍有不同,以近日獲 Sophos 親證加密速度最快的 LockBit 勒索軟件佔大多數,佔整體的 28%,Conti 只能屈居第二。報告還分析了 35 個新興的勒索軟件團體,以及最受犯罪集團歡迎的行業,企業及 IT 管理者宜深入了解勒索軟件的環球最新狀況,加強內外防禦力。
資源來源:https://start.paloaltonetworks.com/unit-42-ransomware-threat-report.html
相關文章:【極速作案】最快的勒索軟件4分鐘內加密10萬個檔案
https://www.wepro180.com/ransomware220329/