Unit 42研究報告指出,去年(2023年)香港的金融服務與物流業是極受勒索軟件針對攻擊的行業。全球進行多重勒索軟件攻擊的數目去年按年激增49%,其中LockBit是最活躍的勒索軟件組織,佔洩密網站帖文數字總數23%。研究揭示,勒索軟件威脅持續上升,對香港各大機構構成重大網絡風險。
Palo Alto Networks旗下Unit 42發表勒索軟件回顧報告及2024年事故應變報告,揭示網絡犯罪勢力正對香港等地構成更大威脅。研究分析了3,998個洩密網站帖文後發現,2023年香港的金融服務和物流業是遭受勒索軟件最頻繁攻擊的行業。
儘管攻擊者傳統上較多利用網絡釣魚術入侵系統,但Unit 42發現這類手法去年只佔事故起因的17%,顯示網絡犯罪正轉向更高明的入侵方式,例如鎖定軟件漏洞及利用現存憑證弱點。報告指出,去年初始接入來自漏洞滲透的比例高達38.6%,顯著高於2022年的28.2%。
調查亦指,2021年至2023年期間,有贖金支付事件中涉及敲詐手段的比例激升27倍,反映網絡犯罪分子越來越追求獲利最大化。雖然2023年贖金中位數指標增加3%至HK$5,439,750,但實際贖金支付中位數卻下跌32%至HK$1,857,125。Palo Alto Networks相信,這或反映更多企業聘用事故應變團隊,增加成功議價機會,而罪犯亦傾向早獲贖金利益。
至於最活躍的勒索軟件組織LockBit更於近日受到執法機關重大打擊,但資安專家警告勒索軟件勢力仍極具威脅性,加上新興勒索組織如Akira的崛起,香港各行各業絕不能掉以輕心。