過去一年,不法分子不分行業發動各種勒索軟件攻擊,涉及醫療保健機構、臨床測試、校園和航運公司,對機構造成重大影響。最近亦有大型國際保險公司旗下的亞洲業務遭勒索軟件網絡攻擊,導致香港和泰國等地的IT運作停擺。全球威脅型態報告顯示,勒索軟件攻擊趨勢持續,數目於 2020 年有所增加之餘,破壞力亦變得更大。
勒索軟件攻擊趨勢持續演變
勒索軟件的攻擊手法已轉趨精密,影響再不限於財務和生產力損失。現在愈來愈多加密資料被上傳網上,除了要求贖金之外,更會威脅不支付贖金的機構將所有資料公開或轉售他人,使受害方轉往暗網尋求服務,就勒索金額談判。此舉表面上是解決問題的直接辦法,但長遠只會使犯罪行為合理化。
再者,隨著 IT 和 OT 系統的融合,電網、運輸管理基礎設施、醫療系統等讓OT的邊緣出現了前所未有的威脅,因為該些工業物聯網裝置與人們的生活及安全息息相關。當它們受到攻擊時,嚴重情況可想而知。
單單打擊個別機構的勒索軟件事故並不足夠,只有掌握充份的資料方能應對網絡威脅。網絡安全專家與執法部門共享情報,才是粉碎網絡犯罪集團的唯一有效方法。公私合作亦可助受害人復原加密數據,以減低由攻擊伴隨的風險和成本。網絡犯罪無疆界,當可靠的威脅情報加上全球的洞見時,公私營機構均能受惠,由被動變成主動應對。
此外,訂立應變手冊(Playbook)可助機構改進事件回應的能力。詳細了解網絡犯罪集團有助防禦者變得更強大,而機構藍隊(防禦方)的應變手冊可為他們提供對抗網絡攻擊的致勝策略。當揉合人工智能,以免落後於網絡犯罪份子,從而在攻擊周期中建立更完善細緻的回應。網絡安全專家 亞洲雲海 DDoS攻擊/CC攻擊無上限防禦 大陸地區/海外地區加速 超高性能服務器 全球分佈式優質資源部署 詳情訪問 www.myasiacloud.com/clouddf 客服聯繫小飛機 @myasiacloud66
评论
发表评论