一項網絡安全報告發現,「勒索軟件即服務」(ransomware-as-a-service) 逐漸成為網罪經濟的主要營運模式,讓擁有不同技術專長犯罪份子均可部署勒索軟件。

有關模式為網絡犯罪份子提供途徑購買並使用勒索軟件的數據載量、外洩數據及付款系統。不法份子交替應用多個平台,這種網罪逐漸產業化,並產生多個專業角色,例如專責販賣網絡流量的經紀。單一的網絡攻擊事件,在入侵的不同階段中均可牽涉多個犯罪份子。

報告指,超過8成勒索軟件攻擊可歸因於常見的軟件及裝置配置失誤。當有人成為釣魚電郵受害者後,攻擊者獲取其個人資料的需時中位數為1小時12分鐘。當裝置遭入侵後,攻擊者開始在企業網絡內移動的的需時中位數為1小時42分鐘。

微軟指,在2021年7月至今年6月期間,數碼罪行團隊(Digital Crime Unit)已移除超過1萬條網絡釣魚連結及5,400個網絡釣魚工具,並發現及關閉超過1,400個用作收集被盜用身份的惡意電郵帳號。微軟建議,企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防入侵及修補安全盲點。

立即下載|全新《星島頭條》APP:https://bit.ly/3yLrgYZ