勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…

總部設於法國巴黎的保險集團安盛（AXA），旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊，集團在香港、泰國、馬來西亞及菲律賓的業務受到影響，更有客戶資料被盜取。有本地網絡安全專家估計，事件或源於有員工誤開勒索電郵內的有毒附件所致，由於保險公司客戶資料是極敏感資料，認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出，黑客聲稱利用勒索軟件，盜取多達 3TB 安盛客戶資料，當中包括客戶個人身份、醫療及索償記錄，以至是銀行文件、個人身份證明文件截圖等，黑客並要求安盛在 10 天內與他們商討贖金安排，否則會將所盜取的資料公開。安盛則承認，部分泰國客戶資料外洩，強調正調查事件及已經通報監管當局，並會通知受影響客戶，及提供支援。除此之外，黑客還發動分散式阻斷服務攻擊（DDoS），癱瘓 AXA 官方網站，惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席（私隱及資訊保安）范健文接受查詢時稱，自己亦在暗網（Dark Web）留意到有人在討論安盛被網絡攻擊的事態發展，惟沒辦法證實對方是否發動攻擊的黑客。他續指，黑客通常是將受害者的重要資料鎖上，再要求對方交贖金以將資料解鎖，今次黑客更威脅將所盜取的資料公開，「似乎是特別具針對性的攻擊，畢竟保險公司與一間中小型貿易公司不同，其客戶資料往往涉及投保者病歷等極其敏感的資料，這些資料若被公開，對保險公司而言會是一個致命傷。」 范健文估計，今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工，不小心開啟了可疑電郵內的附件或超連結所致，亦不排除有員工因為疫情在家工作，一時不慎令黑客有機可乘。他強調，AXA 需要公開交代事件來龍去脈、通知受影響客戶，以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生，AXA 亦應該提升旗下員工對資訊安全，特別是可疑電郵的警惕性，以及在資料存取權限方面下工夫，避免敏感資料被太多員工存取。…

坐擁大量病人敏感資訊的醫療機構，近年已成為黑客攻擊目標。醫院管理局表示，去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵，比 2015 年約 2000 萬封增加超過一倍，另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡（Andrew）接受查詢時指出，釣魚電郵是黑客常用技倆，透過植入勒索軟件，將電腦內的重要資料上鎖，要求受害人支付贖金以解鎖資料，或者以受感染電腦作為橋樑，進一步入侵其他電腦，甚至是整個機構的電腦系統。 Andrew 指出，相比起突破網絡防火牆直接入侵他人電腦，釣魚電郵是更簡單的入侵手法，「人的網絡防禦意識始終比較弱；一般人要分辨電郵真假，其實沒想像中容易，一旦不慎點擊釣魚電郵內的超連結或者下載附件，便隨時中招。」雖然醫管局強調，未有因為電郵攻擊造成資料外洩，同時會加強保護重要資料及培訓員工網絡保安意識，Andrew 亦指出，一間機構的電腦系統防禦能力足夠的話，應可抵擋網絡攻擊，但仍不能掉以輕心，「畢竟要癱瘓整個機構的電腦系統，並非全無機會。」 事實上，相比起其他機構，針對醫療機構的網絡攻擊分分鐘搞出人命，去年德國杜塞爾多夫大學旗下一間醫院，其電腦系統便曾被黑客入侵，黑客將病人資料加密，要求院方支付贖金解鎖，期間醫生無法查閱病歷，醫院亦無法接收病人，有病人因此需要轉院，最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象，本來是杜塞爾多夫大學而非旗下醫院，黑客誤中副車後亦隨即將醫院電腦系統解鎖，惟事件反映醫療系統若被黑客攻擊，後果可大可小。 Andrew 認為，一旦被黑客鎖住重要資料，即使願意支付贖金，也無法保證一定能取回資料，或者之後會否再被勒索，因此需做好資料備份及系統防禦，「最好是將釣魚電郵一一攔截，以及偵測電腦流量有否異常，例如不尋常地進行 port scanning…

勒索軟件攻擊又見增加，連帶攻擊引致的停機時間也增長！根據網絡安全公司 Coveware 的季度勒索軟件報告的分析，今年首三個月的平均勒索款額為 220,298 美元，比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面，犯罪分子利用遠端桌面通訊協定（Remote Desktop Protocol, RDP）和其他軟件中的漏洞，再加上洩漏被盜數據的威脅，令受害者付款。 分析指，贖金金額高的原因之一，是因為犯罪組織活躍，並要求受害者提供價值過百萬美元的比特幣，以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派，Coveware 將其定性為「極度活躍」，多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中，Clop 排行第四，佔所有攻擊的 7％。 最常見的勒索軟件依次為 Sodinokibi（佔總攻擊的…

令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現，REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖，當中包括 Apple 的手提電腦，以及 Lenovo 的 ThinkPad Z60m！不過，後者原來是 2005 年產品，居然夠膽叫 Lenovo 盡早聯絡，講真，「你咁樣係唔會令我驚㗎！」 勒索軟件集團 REvil 犯案纍纍，貨幣兌換公司 Travelex、電子設備製造商…

歐洲兩間生產設備公司被勒索軟件 Cring 入侵，導致生產線被迫停止運作，雖然今次利用了新的攻擊技術，不過入侵之門卻是一個已被修復兩年的 VPN 漏洞，怪得邊個呢？ 涉事 FortiGate VPN 漏洞早於 2018 年已被發現，而研究員在 2019 年發出警告，該漏洞似乎正被黑客利用，呼籲用戶立即更新 Fortinet 提供的修復檔，據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案，用於日後再次入侵。 來到今年一月，便有網絡安全研究員發現，一款新的勒索軟件…

上月教育行業受勒索軟件影響之後，英國國家網絡安全中心（National Cyber​​ Security Center, NCSC）就如何保護網絡免受網絡犯罪分子侵擾提出建議，並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部（Government Communications Headquarters, GCHQ）網絡安全部門的警報指，在過去一個月中，針對教育的勒索軟件攻擊數量激增，而與此同時，學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據，從而阻止組織提供服務，在這種情況下，網絡罪犯企圖令學校和大學因要維持教學，而屈服於勒索要求，並要求受害者以比特幣支付贖金，換取恢復網絡的解密密鑰。而在最近受影響的教育機構中，勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金，便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示，任何網絡犯罪分子以教育行業作為目標，是完全不能接受的，並指這是一個日益嚴重的威脅，強烈鼓勵學校、學院和大學跟從指引採取行動，確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式；以多重因素身份驗證，保護遙距線上服務，以及安裝和啟用防病毒軟件。 另外，NCSC 亦建議組織作離線備份，倘遇到因勒索軟件攻擊而需關閉網絡，仍可在不需支付贖金的情況下，恢復內容。 NCSC…

據外電報道，Acer 遭到 REvil 勒索軟件攻擊及勒索 5000萬美元。 據 Bleeping Computer 報道，勒索軟件集團REvil 早前攻破了Acer 的保安系統，並在周末透過網站洩漏聲稱是被盜文件的圖片。 被洩漏的文件包括和 Acer 相關財務電子表格、銀行賬戶內容和銀行通信等，專家相信勒索軟件集團是利用 Microsoft Exchange 的漏洞進行攻擊。 目前沒有消息確認 Acer 是否已經向勒索軟件集團支付贖金。而該公司沒有直接承認是否遭受勒索軟件攻擊。相反，Acer…