國際著名的勒索軟件犯罪集團Hive的「 勒索軟件即服務 」( RaaS )在過去十分猖獗,曾在全球範圍勒索醫療機構、公營組織、銀行等1,300多家機構,勒索金額累計達到上億美金,其中美國路易斯安那州一家醫院就於去年成為Hive的目標,近 27 萬筆病人的資料受影響。直至今年一月,該犯罪集團才被執法部門搗破。
事件反映,勒索軟件的攻擊依然嚴峻,任何類型的組織均可成為目標,對大眾造成重大影響。FortiGuard Lab發布的 2023 網絡威脅預測亦已指出,勒索軟件等網絡罪行將與高級長期威脅方式結合,以更多樣化的技術,數量及規模對准企業網絡環境的內部及外部發動網絡新攻擊。尤其勒索軟件即服務(RaaS)的成功,更會促使網路犯罪即服務(CaaS)顯著擴張,將成為大規模破壞性網絡攻擊的一大隱患。
為應對不法分子的網絡攻擊,保障資訊安全,Fortinet提出以下應對網絡威脅的貼士:
- 為所有系統配備最新的網路安全防禦和檢測解決方案,如先進的端點檢測和回應(EDR)技術,有助及時偵查異常和漏洞。
- 對員工開設網絡威脅趨勢的相關培訓,幫助他們識別可疑的網絡犯罪手法並能夠及時報告反饋。
- 經常更新系統設備以及修補漏洞,為網絡存取設限,並定期備份數據,防止丟失所有內容,方可將事故影響降至最低。
- 預備資訊保安事故演練以及制定網絡攻擊應對計劃,並定期測試以確保其有效,面對突發網絡威脅時方能從容應對。
