勒索軟件攻擊增　人力資源部成金融詐騙目標

網絡攻擊猖獗。美國電訊商Verizon發表報告，指勒索軟件是最常見的一種惡意程式。網絡攻擊轉向針對重要的商業系統，包括加密檔案伺服器及數據庫，造成贖金勒索。

Verizon最新發表《數據失竊調查報告2018》，報告分析來自65個國家約53,000宗事故和2,216失竊事件。當中人為因素是主要漏洞，98%的社交攻擊為金融詐騙和網絡釣魚，佔所有失竊事件中的93％，其中電子郵件是主要切入點。不少攻擊是由個別員工滲透至機構內部。

由於人力資源部門掌管企業多個部門資訊，成為金融詐騙目標。黑客會竊取員工薪金或稅務數據，作稅務欺詐和轉移退稅。今年報告分析了171宗身份詐騙（Pretexting）個案，較去年調查結果增加逾五倍，當中就有88宗是針對人力資源人員竊取個人資料，用作欺詐性報稅。

報告亦揭示，現今攻擊趨勢轉移針對重要的商業系統， 包括加密檔案伺服器或數據庫等，造成更多贖金勒索及損失。報告又指，大部分攻擊者屬外部人士。72%的網絡攻擊是由外部人士引起，27%涉及內部參與者。Verizon董事總裁Ashish Thapar表示，值得留意的是，當中有50%的犯罪者屬有組織的犯罪集團，他們不是單打獨鬥，而是有龐大的資源，甚至資金支援。即使是名字及個人ID被盜，也切勿掉以輕心，因信用卡號碼可轉，名字卻難以更改。