回到頂端
|||
熱門: 小林村 士林官邸 流星雨

全球勒索軟體攻擊年增14%! Check Point Software推全新反勒索軟體中心

匯流新聞網/許 哲綱 2022.05.27 14:29

匯流新聞網記者許哲綱、李盛雯/台北報導

近年來數位轉型席捲全球,虛擬貨幣也在各國興起,駭客更如雨後春筍般地出現。網路安全解決方案廠商Check Point Software Technologies Ltd.(NASDAQ:CHKP)推出全新反勒索軟體中心,詳細說明勒索軟體的發展歷程,回顧犯罪分子如何從最初WannaCry攻擊僅向受害者勒索幾百美元,擴展至今Conti駭客組織竟揚言索取數千萬美元贖金。

根據Check Point資料顯示,全球勒索軟體攻擊次數年增14%,並指出組織若欲有效應對與日俱增的勒索軟體威脅,應優先部署預防措施。2017年WannaCry攻擊開啟了這類全球性、由國家支持的多種攻擊手法先例;雖然WannaCry最初勒索金額僅為300美元,並未創下最高盈利紀錄,但它象徵勒索軟體首次成為政治工具。

過去五年,勒索軟體的攻擊活動已從隨機電子郵件,發展為涉案金額數百萬美元的大規模攻擊,例如:NotPetya、REvil、Conti、DarkSide等攻擊者對各產業組織發動精心策劃、目的明確的攻擊;據報導,Kaseya於去年被勒索7000萬美元贖金。

遠距辦公、混合辦公以及加速採用雲端技術,為勒索軟體犯罪分子開闢了可乘之機;隨著勒索軟體即服務、雙重甚至三重勒索等新攻擊趨勢的出現,此類攻擊變得更加錯綜複雜。網路犯罪分子以威脅發佈個人資訊為由實施雙重勒索;在三重勒索的手法中,他們不僅勒索遭病毒攻擊的組織,更向其客戶、合作夥伴和供應商索取贖金。

不久前,哥斯大黎加和秘魯發生兩起大規模勒索軟體攻擊。據報導,這兩起攻擊都是惡名昭彰的Conti勒索軟體攻擊團體所為。哥斯大黎加政府甚至於本月6日宣佈進入緊急狀態,海關和政府機構陷入癱瘓,估計損失2億美元,更延伸波及一家主要供電機構,導致一整個城市斷電;近年來最引人注目、針對關鍵基礎建設的勒索軟體攻擊則為美國最大燃油管道系統Colonial Pipeline的攻擊事件。

當今網路環境下,遭受攻擊不是一種可能,而是遲早的必然。雖然登上頭條新聞的往往是政府和大企業,但勒索軟體犯罪者發動的是無差別攻擊,不論公司的產業別、規模大小,皆可能淪為其獵物。為有效防禦自身安全,IT團隊需要優先部署預防措施。此外,組織應部署專門的勒索軟體防護解決方案,持續監控勒索軟體的特定行為,識別非法檔案加密,以便在病毒入侵前先行預防及隔離。

圖片來源: CNEWS資料照片

更多CNEWS匯流新聞網報導:

深耕30年 康師傅打造有溫度民族品牌

消費者怒訴信義房屋「賣騙,買也騙」!房子疑遭賤賣 半年差價高達45%!?

【文章轉載請註明出處】

社群留言

台北旅遊新聞

台北旅遊新聞