工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的…
Search Results: 勒索軟件攻擊 (120)
繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金
日本有港口因網絡攻擊而癱瘓!貨櫃吞吐量達到平均每日一萬個的名古屋港,其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊,以致系統故障並需暫停營運。 想知最新科技新聞?立即免費訂閱 ! 負責營運名古屋港的名古屋港運協會公布,碼頭的貨櫃搬運系統(NUTS)在當地時間 7 月 4 日約早上 6 時半發生故障,無法將貨櫃放到拖車上,及後職員發現系統遭到勒索軟件攻擊,令港口癱瘓。協會表示收到 Lockbit 的信息,對方稱數據已被加密及要求贖金,不過協會未有聯絡該集團,亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統,惟因情況複雜,需檢查備份的安全性,又在儲存備份的伺服器上偵測到勒索軟件,故花了相當長的時間處理,至 7 月 6…
勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…
勒索軟件攻擊讓企業感到頭痕,須確保網絡安全措施足夠。美國電腦安全公司 NCC Group 的研究報告傳來好消息,指出勒索軟件攻擊下降,不過有更強的威脅正蓄勢待發。 2021年攻擊較2020年增93% NCC Group 的一份報告稱,與 2021 年 12 月相比,1 月份勒索軟件攻擊下降了 37%,並延續了從 11 月開始的下降趨勢。然而,與 2020 年相比,2021 年的勒索軟件攻擊今年增加了 93%。…
勒索軟件攻擊與日俱增,但外國不少受害企業在支付贖金後,仍未如願重掌公司系統主控權。有研究指出,有 4% 的案例在支付贖金後,仍未能解鎖被鎖數據,有機會是犯罪分子捲款後直接逃跑,網絡安全專家警告不要支付贖金,並試著解釋原因。 據 Proofpoint 的網絡安全研究人員的分析,感染勒索軟件的組織中,有 58% 向犯罪分子支付解密密鑰的贖金,而且很多時他們更多次支付贖金。執法機構和網絡安全專家就警告,組織不要再支付贖金,因為不能保證犯罪分子所提供的解密密鑰有效,屈服於贖金要求更間接助長更多的勒索軟件攻擊,讓網絡犯罪分子覺得攻擊有效。 在支付贖金的人中,超過一半(54%)在首次支付贖金後,重新獲得對數據和系統的存取權限。但亦有另外三分之一的勒索軟件受害者,在收到解密密鑰前支付額外的贖金要求;另外 10% 的受害者也收到了額外的贖金要求,但拒絕了再支付贖金,在沒有重掌操控權的情況下選擇放棄該些數據資料。亦有 4% 的案例是受害組織支付了一筆或多筆贖金,但仍無法重掌其數據,原因可能是解密密鑰錯誤,或者網絡犯罪分子捲款逃跑。 當組織成為勒索軟件攻擊的受害者時,犯罪分子通常在發動攻擊前數週或數月就已潛伏在網絡中,意味著即使組織支付了贖金,黑客仍擁有控制權,再回來觸發另一次攻擊。Proofpoint 的網絡安全策略師 Adenike Cosgrove 向 ZDNet 表示,很多組織都沒有意識到即使只支付一次贖金,但犯罪分子實際已在其基礎設施中待了八星期,根本不知道他們還偷了什麼數據資料。被盜數據通常被用作勒索軟件攻擊的額外手段,犯罪分子多數會威脅若組織沒有支付贖金,他們就會將這些數據。雖然這確實迫使一些受害者付費,但不能保證網絡犯罪分子以後不會帶著額外的威脅回來發布被盜數據。…
勒索軟件攻擊在新常態下爆炸性增長,但不少企業未有能力抵禦勒索軟件的加密入侵,隨時令企業蒙受數據被鎖的困境,影響營運效率之餘,得失客戶。雲端數據管理備份解決方案供應商 Veeam 推出最新 Backup & Replication v11 產品方案,具備 4合 1 主要功能:Storage Snapshots、Backup、Replication 及 Continuous Data Protection(CDP),保護備份資料,提升保護效益及彈性,配合 IT 企業方案服務供應商 Multisoft 的支援,助企業能以更高成本效益達到保護數據的最佳效果。 隔離外界攻擊 保護備份資料防遭加密 Veeam 台港澳資深總監 Joseph Chan 形容,如何做到無間斷的數據安全保護措施是市場趨勢,而備份及防護措施傾向一體化處理,在遇到勒索軟件攻擊之後,如何極速回復數據及讓備份數據不受攻擊,自然成為企業的「最後一根稻草」。Veeam Backup & Replication v11 其中一個主要功能是保護已備份的數據,不被 re-write 及加密,Joseph 形容原理是將數據放進 Veeam immutable storage 內,隔離外間攻擊,Multisoft 稍後舉辦的網上研討會設有demo section 作更詳盡介紹。 CDP技術回復數據極快 停機時間大減 Joseph 特別提到,勒索軟件攻擊是難以防備,只是多少數據遭到加密的分別,因此最好的方法是預先做好備份的工作,而 Veeam Backup & Replication v11 的 CDP技術令回復速度極快,其中 Recovery…
網絡安全公司 Trend Micro 最新公布的研究指,約一半的公司沒有預防或檢測勒索軟件攻擊的技術,並指出許多機構不具防備勒索軟件攻擊所需要的網絡安全能力,包括未能檢測到網絡釣魚電子郵件、遠程桌面協議 (RDP) 入侵或其他攻擊者在部署勒索軟件活動所用到的常用技術。 該報告警告,許多組織苦於檢測出與勒索軟件及相關攻擊的可疑活動,而這些活動其實是網絡犯罪分子已經破壞他們的網絡的早期證據,企業無法識別跨公司網絡的異常橫向移動,或者無法發現未經授權的用戶,存取公司數據。發動勒索軟件攻擊背後的網絡罪犯,存取數據不只將其加密,更會竊取這些數據,並以發布這些盜取得來的數據作為威脅,迫使受害者支付贖金獲取解密密鑰。 研究亦揭示,企業遭到勒索軟件攻擊後,不到一半能快速恢復過來。即使企業在成為勒索軟件的受害者之後,五分之二的企業,或仍難以有效從中學習,避免再成為勒索軟件攻擊的受害者。研究警告,勒索軟件仍有空間成為更大的問題,如果組織在遇到第一次攻擊時準備不足,當遇到第二次和第三次攻擊,也可能同樣準備不充分。在勒索軟件的運作商業模式被破壞前,將仍然是一眾企業需要防禦的持久威脅。 有關研究對來自美國的中至大型組織的 130 名網絡專業人士進行訪問,建議組織應採取三個網絡安全程序,來防止成為勒索軟件和其他網絡攻擊的受害者,分別是多因素身份驗證 (MFA)、經常修補安全漏洞、離線儲存備份。 其中 MFA 能大大提升防禦,即使網絡犯罪分子確實竊取了密碼,MFA 作為額外的保護,也可以提供有效屏障,雖然網絡釣魚仍可能導致憑據受損,但 MFA 減少了隨之而來的影響。 經常修補安全漏洞則降低網絡犯罪分子,利用已知安全漏洞作為攻擊鏈的部分能力,而離線儲存備份提供毋需向網絡犯罪分子支付獲得解密密鑰,仍可回復數據的方法。 恢復網絡可能是一個漫長而繁瑣的過程,因此避免它的最佳方法,是避免成為勒索軟件攻擊的受害者,但研究亦承認,沒有任何網絡安全策略可完全阻止網絡攻擊,但如果組織有應對網絡攻擊而作準備的策略,能令損害受制和恢復更快。…
勒索軟件攻擊近期愈見猖獗是一個不爭的事實,並為最具潛在破壞力的流行惡意類型。現時勒索軟件似乎是黑客團隊的謀取暴利的手法,知名的黑客團體如 Maze、Neflim、Clop 和 DarkSide,其中 DarkSide 最近便透過攻擊美國燃料供應,從 Colonial Pipeline 勒索了 440 萬美元。 如果遭勒索軟件攻擊的系統,通常會遭受文件被加密、用戶被鎖定的狀況,黑客會要求受害企業繳交贖金(通常為加密貨幣),以換取解密密鑰。在勒索軟件應用程式最新的發展趨勢,黑客甚至會在攻擊期間繼續竊取資料,並威脅會在暗網發布這些資料或將其出售,逼使受害者繳付贖金。 Cybersecurity Ventures 預測,到 2031 年時,全球因勒索軟件造成的損失或超越 2650 億美元,因為這類網絡罪案發生頻率達到每幾秒鐘就發生一次,令企業和消費者同時遭殃。近期有網絡安全機構,按勒索軟件攻擊的按年同比增長達 30%…
總部設於法國巴黎的保險集團安盛(AXA),旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊,集團在香港、泰國、馬來西亞及菲律賓的業務受到影響,更有客戶資料被盜取。有本地網絡安全專家估計,事件或源於有員工誤開勒索電郵內的有毒附件所致,由於保險公司客戶資料是極敏感資料,認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出,黑客聲稱利用勒索軟件,盜取多達 3TB 安盛客戶資料,當中包括客戶個人身份、醫療及索償記錄,以至是銀行文件、個人身份證明文件截圖等,黑客並要求安盛在 10 天內與他們商討贖金安排,否則會將所盜取的資料公開。安盛則承認,部分泰國客戶資料外洩,強調正調查事件及已經通報監管當局,並會通知受影響客戶,及提供支援。除此之外,黑客還發動分散式阻斷服務攻擊(DDoS),癱瘓 AXA 官方網站,惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席(私隱及資訊保安)范健文接受查詢時稱,自己亦在暗網(Dark Web)留意到有人在討論安盛被網絡攻擊的事態發展,惟沒辦法證實對方是否發動攻擊的黑客。他續指,黑客通常是將受害者的重要資料鎖上,再要求對方交贖金以將資料解鎖,今次黑客更威脅將所盜取的資料公開,「似乎是特別具針對性的攻擊,畢竟保險公司與一間中小型貿易公司不同,其客戶資料往往涉及投保者病歷等極其敏感的資料,這些資料若被公開,對保險公司而言會是一個致命傷。」 范健文估計,今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工,不小心開啟了可疑電郵內的附件或超連結所致,亦不排除有員工因為疫情在家工作,一時不慎令黑客有機可乘。他強調,AXA 需要公開交代事件來龍去脈、通知受影響客戶,以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生,AXA 亦應該提升旗下員工對資訊安全,特別是可疑電郵的警惕性,以及在資料存取權限方面下工夫,避免敏感資料被太多員工存取。…