最近,Barracuda發表了一項關於全球勒索軟件攻擊的研究,發現過去一年的勒索軟件攻擊次數和贖金金額同時急升,攻擊範圍更擴大至全球重要基礎建設,網絡安全岌岌可危。
Barracuda研究人員分析了在2020年8月至2021年7月期間,過百宗被勒索軟件攻擊的個案,當中的攻擊次數按年增長六成。網絡不法分子的攻擊目標主要為政府機關、醫療和教育機構,而針對其他商業機構的數字也持續上升。其中包括來自知名勒索軟件犯罪集團REvil和DarkSide的勒索。在過去一年,接近一半的攻擊主要集中於美國,其中三成發生於歐洲、中東及非洲,約一成分別發生在亞太國家和在南美洲等地。而每宗勒索個案的平均贖金可超過1,000 萬美元,更有三成個案勒索贖金要求高於 3,000 萬美元。
不法分子的手法更是層出不窮,他們開始採用雙重勒索策略。不要以為支付了贖金就沒事,他們還會繼續勒索受害者以確保被盜數據不被公開。有些黑客即使已經收取贖金,仍會出售數據圖利。
由於加密貨幣比特幣可追蹤到交易情況,不法之徒會利用其他支付方式,如要求使用門羅幣(Monero) 交付贖金。加密貨幣的使用變得更廣泛,也令勒索軟件攻擊次數與贖金金額之間成正比關係。
Barracuda亦作出3大建議去防範勒索軟件,以免各機構成為黑客下一個目標:
- 預防登入資料外洩:在電子郵件和其他協作工具中部署反網絡釣魚功能,並持續提供培訓加強用戶的電子郵件安全意識。
- 加強應用程式和存取安全:除了使用多重認證登入帳戶, 亦應為所有SaaS應用程式和基礎架構存取點部署網絡應用程式安全(AppSec)方案。應用程式漏洞往往隱藏在應用程式代碼或底層應用程式基礎架構中,企業必須防禦程式免受 OWASP 十大威脅。如果應用程式中有 API互動功能,應確保達致OWASP十大 API 安全的應對策略。除了保護應用程式之外,盡量減少至工作所需的最少存取數量。建議在根據終端安全狀況實施零信任存取(Zero Trust Access)。
- 定期作數據備份:部署安全可靠的數據保護解決方案,以識別關鍵數據資產並實施災難和恢復功能。
這篇文章 Barracuda:勒索軟件攻擊急增 3大貼士防黑客 最早出現於 TechApple.com。