Don't Miss
勒索軟件即服務成風助紂黑客
By 信報財經新聞 on August 25, 2022
原文刊於信報財經新聞「StartupBeat創科鬥室」
軟件即服務(SaaS)愈趨普及,連黑客亦開始以這方式取得勒索軟件。微軟近日公布第二期網絡威脅季度報告Cyber Signals,指出「勒索軟件即服務」(Ransomware-as-a-Service,RaaS),已成為網絡罪行經濟主要營運模式。
網絡罪行漸產業化
跟一般用戶常用的SaaS軟件相似,黑客可透過一些RaaS平台,例如REvil等,購買勒索軟件攻擊所需的基礎設施和套件(Kit),毋須自行開發。而開發者把勒索軟件產品售予黑客,甚至可從受害人支付的贖款中,抽取若干百分比作為收入。
近年RaaS的興起,令發動勒索軟件攻擊的技術門檻降低,亦產生了販賣網絡流量經紀等專業角色,導致網絡罪行逐漸產業化。即使單一勒索軟件攻擊事件,背後隨時涉及多個網絡犯罪單位【圖】。
Cyber Signals報告提到,超過八成勒索軟件攻擊,源自電腦軟件及裝置配置失誤;當一個人誤中網釣電郵後,黑客獲取其個人資料,所需時間的中位數為1小時12分鐘;企業的電腦裝置遭入侵後,黑客開始在企業網絡內移動,需時中位數為1小時42分鐘。
此外,微軟旗下的數碼罪行團隊在去年7月至今年6月期間,移除了逾53.1萬條網釣連結及5400個網釣工具,揪出及關閉超過1400個用作收集被盜用身份的惡意電郵戶口。
報告建議,企業可引入系統多重認證(MFA),或密碼以外的其他認證方法(例如FIDO安全性金鑰、微軟Authenticator程式等),並且修補網絡安全盲點,確定網絡保安工具維持良好狀態。