Microsoft Cyber Signals報告揭勒索軟件新模式
勒索軟件又出新「招」,我們要防患於未然。Microsoft近日公佈第二期網絡威脅季度報告Cyber Signals,揭示Microsoft全球網絡安全資訊和專家建議彙整的趨勢。報告發現,「勒索軟件即服務」(ransomware-as-a-service)逐漸成為網絡罪行經濟的主要營運模式,此模式讓擁有不同技術專長犯罪份子均可部署勒索軟件。
勒索軟件即服務提供購買途徑
此次Cyber Signals報告聚焦網絡勒索罪行,以及「勒索軟件即服務」模式興起下的攻擊。「勒索軟件即服務」經濟為網絡犯罪份子提供途徑購買並使用勒索軟件的數據載量、外洩數據及付款系統。
報告重點:
- 超過八成勒索軟件攻擊可歸因於常見的軟件及裝置配置失誤。
- 在2021年7月至2022年6月期間,Microsoft 數碼罪行團隊(Digital Crime Unit)已移除超過53.1萬條網絡釣魚連結及5,400個網絡釣魚工具,並發現及關閉超過1,400個用作收集被盜用身份的惡意電郵帳號。
- 當一個人成為網絡釣魚電郵受害者後,網絡攻擊者獲取其個人資料的需時中位數為1小時12分鐘。
- 當裝置遭入侵後,網絡攻擊者開始在企業網絡內移動的需時中位數為1小時42分鐘。
- 企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防止網絡攻擊者首次入侵,以及修補安全盲點。
Microsoft安全性、合規性與身分識別企業副總裁Vasu Jakkal表示:「我們需要進一步改善協作,以應對勒索軟件的挑戰。最好的防禦措施始於安全的明確性及優先程度。公私營機構需要更頻繁地共享資訊,才可一起創造安全的網路世界。Microsoft相信網路安全是一項團體運動,並認真履行維護網絡安全的責任。」