勒索軟件襲科技電訊業 飆逾倍

風險和財務諮詢解決方案獨立供應商德安華（Kroll）發表相關報告，指出雖然專業服務業是去年最受攻擊行業，但數字較前年微降，由17%跌至16%；相反製造業及科技和電訊業個案有所上升，分別佔12%及10%。報告還提到，針對科技和電訊業的勒索軟件攻擊，去年第4季較第3季增逾一倍，針對管理服務供應商（MSP）的攻擊亦不少；黑客又利用供應鏈停擺對製造業的影響，用勒索軟件攻擊製造業，第4季個案按季增25%。展望今年，報告預測由ChatGPT等新技術推動的「網絡犯罪民主化」或引發進一步威脅。

Kroll亞太區網絡風險管理董事總經理鄭國誠表示，隨着去年加密貨幣價值和勒索軟件平均利潤均有所下降，預估今年勒索軟件服務（RaaS）組織將竭盡所能擴展收入來源，預料大型資訊科技供應商會成為新目標，黑客更可利用有關供應商作為攻擊途徑，通過供應鏈入侵終端客戶。企業可以採取特定措施，包括推行強制多重身份驗證、使用遙距桌面協定（RDP）、創建多個備份文檔及實行有效訪問管制。