昔日東方網攻平均贖金達1560萬元 飆5倍
【本報訊】隨着全球數碼化,網絡安全問題備受關注。有網絡安全公司發布勒索軟件年度分析,發現勒索軟件攻擊比率按年輕微減少,但平均贖金按年急增5倍,企業支付的平均贖金高達200萬美元(約1,560萬港元),又指遭受勒索軟件攻擊機率與企業盈利通常成正比,有約59%企業曾遭受攻擊。而盈利低於1,000萬美元(約7,810萬港元)的中小企近年亦經常成為攻擊目標。近一半的小型企業去年曾遭受勒索軟件攻擊。
報告指,勒索軟件攻擊比率較去年減少7%。其中教育、醫療等行業受到的網絡攻擊比率較高。數據又顯示,系統漏洞為企業受勒索軟件攻擊的主因,本年有32%個案;其次則為憑證外洩,有29%;惡意電郵引起的個案亦有23%。報告又指,黑客勒索金額有所上升。調查中有63%贖金要求為100萬美元(約781萬港元)或以上,其中近三成超過500萬美元(約3,905萬港元)。
另外,攻擊亦非只集中於大企業,盈利低於5,000萬美元(約39,058萬港元)的企業,有將近一半面對贖金上升問題,有企業曾被勒索近7位數贖金。企業受攻擊後的修復成本亦見上升。因系統漏洞遭受攻擊的企業中,75%表示備份遭破壞,而平均數據恢復成本,不計贖金亦達270萬美元(約2,106萬港元),按年升一半。
多涉系統漏洞 憑證外洩
公司首席駐場科技總監John Shier表示,雖然去年勒索軟件攻擊數字稍微下降,但勒索軟件攻擊仍然是現今企業面對的主要威脅。目前,犯罪集團分別專攻有能力支付數百萬美元贖金的企業,亦有部分採取「積少成多」策略,收取低額贖金維生。攻擊中最常見兩個主因是系統漏洞及憑證外洩,他建議企業需全方位評估環境因素,及時鎖定並解決問題根源。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
