Yahoo奇摩新聞 全球勒索軟體攻擊次數年增14%,Check Point推出反勒索軟體中心
適逢 WannaCry攻擊爆發五周年,網路安全廠商 Check Point推出全新反勒索軟體中心,詳細說明勒索軟體的發展歷程。Check Point 資料顯示全球勒索軟體攻擊次數年增 14%,並建議組織應優先部署預防措施,以抵禦不斷演進的勒索軟體。
2017 年 WannaCry 攻擊開啟了這類全球性、由國家支持的多種攻擊手法先例;雖然 WannaCry 最初勒索金額僅為 300 美元,過去五年,勒索軟體的攻擊活動已從隨機電子郵件,發展為涉案金額數百萬美元的大規模攻擊,例如 NotPetya、REvil、Conti、DarkSide 等;據報導,Kaseya 於2021年被勒索7000萬美元贖金。
Check Point表示,遠距辦公、混合辦公以及加速採用雲端技術,為勒索軟體犯罪分子開闢了可乘之機;隨著勒索軟體即服務(Ransomware-as-a-Service)、雙重甚至三重勒索等新攻擊趨勢的出現,此類攻擊變得更加錯綜複雜。網路犯罪分子以威脅發佈個人資訊為由實施雙重勒索;而在三重勒索的手法中,他們不僅勒索遭病毒攻擊的組織,更向其客戶、合作夥伴和供應商索取贖金。
Check Point資料指出,為有效防禦自身安全,IT 團隊需要優先部署預防措施,警惕網路中任何遭植入木馬程式的跡象;也必須定期更新防毒軟體,主動修補相關的遠端桌面協定(RDP)漏洞,並啟用雙重身份驗證。此外,組織應部署勒索軟體防護解決方案,持續監控勒索軟體的特定行為,識別非法檔案加密,以便在病毒入侵前先行預防及隔離。
影像資訊:Check Point
◤編輯最愛◢
