網絡安全|2024年成歷史上勒索軟件攻擊最為頻繁一年 機構:教育/研究行業仍是香港首要攻擊目標
撰文: 曾曉汶
發布時間: 2025/01/31 11:18
最後更新: 2025/01/31 11:19
勒索軟件組織規模持續擴大,導致全球企業面臨日益嚴峻的威脅。全球網絡安全解決方案公司 Check Point近日發布最新研究報告,揭示勒索軟件攻擊數量創下新高,對各行業影響深遠。研究更指出,2024年更成為歷史上勒索軟件攻擊最為頻繁的一年。
新年防騙|HKCERT呼籲新春要小心 防範騙徒用支付平台付款要求功能 發送欺詐訊息
網絡安全|網絡釣魚事故創五年新高 HKCERT籲注意AI生成內容被騎劫
Check Point外部風險管理研究團隊最新發布《Check Point 2024年勒索軟件報告》,分析勒索軟件的演變趨勢。報告提到,2024 年的勒索軟件攻擊數量達到 5,414 宗,較 2023 年上升 11%。報告指,儘管年初勒索軟件攻擊活動略有放緩,第一季攻擊數量有所下降,但隨著第二季和第三季攻擊逐步回升,第四季迎來了大幅增長。第四季報告了 1,827 宗勒索軟件事件,佔全年總數的 33%,使 2024 年成為歷史上勒索軟件攻擊最為頻繁的一年。
Check Point 香港及澳門總經理周秀雲表示:「勒索軟件威脅每年都在不斷升級。儘管執法機構成功打擊了多個大型勒索軟件即服務(RaaS)團體,新團體仍不斷湧現。同時,勒索手法也從加密勒索轉向數據勒索,帶來了全新挑戰。為了應對這些變化,企業必須優先加強數據保護、監控及快速威脅識別。」
Check Point表示,應留意勒索軟件威脅演變的三大趨勢:
1)分散化且小型化的黑客團體崛起
隨著大型勒索團體遭到打擊,留下的空缺迅速被規模較小、分散且更具靈活性的勒索軟件組織填補。2024年,新冒起的勒索軟件組織多達 46 個,使活躍的勒索軟件組織數量達到 95 個,比 2023 年的 68 個增加了40%。這一增長反映了勒索軟件生態的去中心化,並且競爭更加激烈、創新速度加快,運作效率也有所提升。
2)轉向資料外洩勒索 (DXF)
2024 年一個顯著的趨勢是從傳統的加密勒索攻擊轉向資料外洩勒索(DXF)。以往勒索軟件組織會加密受害者的資料並要求支付贖金換取解密密鑰,但隨著企業備份系統的改進和贖金支付率大幅下降,這種勒索方式的效果已大為減弱。2024年第三季度,贖金支付率已降至 32%,遠低於 2019 年的 75%。相比之下,DXF通過竊取敏感資料並用曝光以作威脅勒索贖金,維持了穩定的 35% 解決率。這種方式資源需求更低,為攻擊者提供了多種變現選擇,例如將盜取的資料出售給競爭對手或在暗網市場上進行交易。
3)行業與地區影響
2024 年,商業服務業仍然是全球遭受網絡攻擊最頻繁的行業,共錄得 451 宗攻擊(佔總數的 24.1%)。其他遭受頻繁網絡攻擊的行業包括:
- 零售業:龐大的客戶資料庫以及相對薄弱的網絡安全防護,使零售業長期面臨威脅。
- 製造業:勒索軟件組織看準供應鏈運作在業務中扮演的重要角色而展開行動,使第四季度攻擊數字大幅上升至 201 宗。
- 醫療保健業:由於患者數據極為敏感,再加上醫療服務中斷可能帶來嚴重後果,醫療保健業持續成為勒索軟件的主要攻擊目標。
至於香港方面,根據Check Point發佈2024 年 12 月《全球威脅指數》報告則指出,教育/研究行業仍是香港首要攻擊目標,緊隨其後是製造業和零售/批發行業。
展望2025年,勒索軟件的發展趨勢包括:
- 攻擊複雜程度提升:攻擊者將整合 AI 並利用零日漏洞以提升攻擊效率。
- 新興勢力崛起:傳統犯罪集團的瓦解將可能促使新型專業化網絡犯罪組織崛起。
- 聚焦關鍵基礎設施:能源、醫療和製造等高價值行業將面臨更高網絡風險。
周秀雲指出,新型勒索軟件團體的崛起,強調了企業加強安全防護的迫切性。
單靠被動防禦已經不夠,2025年,結合主動威脅狩獵(Threat Hunting)與外部風險管理解決方案將成為關鍵。
所以,Check Point也呼籲企業儘快需採取以下關鍵措施:
- 全方位威脅偵測:部署能實時監控網絡活動及新興威脅的解決方案。
- 資料外洩防護:採用完善的資料外洩防護策略,減輕數據外洩的風險。
- 定期系統修補:定期更新系統,特別是針對 Linux 和 VMware 平台的漏洞進行修補。
- 員工培訓:幫助員工識別網絡釣魚及其他攻擊途徑。
- 協同防禦:與業界同行及執法機構合作,共享情報並加強集體防禦能力。
另外,本報記者日前也親身試玩Galaxy S25系列,到底佢既AI功能有幾厲害?立刻去片!