Don't Miss

勒索軟件即服務成風助紂黑客

By on August 25, 2022

原文刊於信報財經新聞「StartupBeat創科鬥室

毋須自行開發勒索軟件,黑客亦可透過RaaS平台,購買攻擊所需的設施及套件。(微軟網上圖片)

軟件即服務(SaaS)愈趨普及,連黑客亦開始以這方式取得勒索軟件。微軟近日公布第二期網絡威脅季度報告Cyber Signals,指出「勒索軟件即服務」(Ransomware-as-a-Service,RaaS),已成為網絡罪行經濟主要營運模式。

網絡罪行漸產業化

跟一般用戶常用的SaaS軟件相似,黑客可透過一些RaaS平台,例如REvil等,購買勒索軟件攻擊所需的基礎設施和套件(Kit),毋須自行開發。而開發者把勒索軟件產品售予黑客,甚至可從受害人支付的贖款中,抽取若干百分比作為收入。

近年RaaS的興起,令發動勒索軟件攻擊的技術門檻降低,亦產生了販賣網絡流量經紀等專業角色,導致網絡罪行逐漸產業化。即使單一勒索軟件攻擊事件,背後隨時涉及多個網絡犯罪單位【圖】。

Cyber Signals報告提到,超過八成勒索軟件攻擊,源自電腦軟件及裝置配置失誤;當一個人誤中網釣電郵後,黑客獲取其個人資料,所需時間的中位數為1小時12分鐘;企業的電腦裝置遭入侵後,黑客開始在企業網絡內移動,需時中位數為1小時42分鐘。

此外,微軟旗下的數碼罪行團隊在去年7月至今年6月期間,移除了逾53.1萬條網釣連結及5400個網釣工具,揪出及關閉超過1400個用作收集被盜用身份的惡意電郵戶口。

報告建議,企業可引入系統多重認證(MFA),或密碼以外的其他認證方法(例如FIDO安全性金鑰、微軟Authenticator程式等),並且修補網絡安全盲點,確定網絡保安工具維持良好狀態。

當一個人誤中網釣電郵後,黑客獲取其個人資料,所需時間的中位數為1小時12分鐘。(Twitter 網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們