勒索軟件猖獗 香港金融與物流業成重災區

Unit 42研究報告指出,去年(2023年)香港的金融服務與物流業是極受勒索軟件針對攻擊的行業。全球進行多重勒索軟件攻擊的數目去年按年激增49%,其中LockBit是最活躍的勒索軟件組織,佔洩密網站帖文數字總數23%。研究揭示,勒索軟件威脅持續上升,對香港各大機構構成重大網絡風險。

Palo Alto Networks旗下Unit 42發表勒索軟件回顧報告及2024年事故應變報告,揭示網絡犯罪勢力正對香港等地構成更大威脅。研究分析了3,998個洩密網站帖文後發現,2023年香港的金融服務和物流業是遭受勒索軟件最頻繁攻擊的行業。

儘管攻擊者傳統上較多利用網絡釣魚術入侵系統,但Unit 42發現這類手法去年只佔事故起因的17%,顯示網絡犯罪正轉向更高明的入侵方式,例如鎖定軟件漏洞及利用現存憑證弱點。報告指出,去年初始接入來自漏洞滲透的比例高達38.6%,顯著高於2022年的28.2%。

調查亦指,2021年至2023年期間,有贖金支付事件中涉及敲詐手段的比例激升27倍,反映網絡犯罪分子越來越追求獲利最大化。雖然2023年贖金中位數指標增加3%至HK$5,439,750,但實際贖金支付中位數卻下跌32%至HK$1,857,125。Palo Alto Networks相信,這或反映更多企業聘用事故應變團隊,增加成功議價機會,而罪犯亦傾向早獲贖金利益。

至於最活躍的勒索軟件組織LockBit更於近日受到執法機關重大打擊,但資安專家警告勒索軟件勢力仍極具威脅性,加上新興勒索組織如Akira的崛起,香港各行各業絕不能掉以輕心。

Stone IP 石先生
Stone IP 石先生https://stoneip.info
Stone IP 曾任 AOL HK 網站管理員及 Engadget 中文版工作八年之久,職至高級編輯。文章撰寫以貼近生活為主,內容以科技網絡與旅遊紀錄較多。其個人網站瀏覽量超過 5,000 萬。