Ad Block Ad Block
新聞
2021-09-23 20:20:00

愈來愈流行的勒索軟體

分享:

在美國網絡安全專家Proofpoint調查的3,600家公司和組織中,發現了十分重要的數據,就是企業和機構現在都會選擇向勒索的黑客支付贖金。

勒索軟體已經成為惡意黑客的主要攻擊手法,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),大多數是系統性地加密受害者硬碟上的檔案,並會要求受害者以加密貨幣繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰匙以便解密檔案。

Proofpoint的報告指出,全球7個主要市場被勒索的企業與機構中,大約有2,400家公司和組織在2020年面臨勒索軟件攻擊,其中52%向攻擊者付款,以恢復對數據的訪問。美國實體支付了87%的案件,其次是英國和德國的59%和54%。另外,三分之一的日本企業與機構選擇了付款。

美國網路安全公司Palo Alto Networks數據顯示,2020年全球平均支付金額超過31.2萬美元,年增約兩倍。惡意黑客在2021年上半年積極發動攻擊,而且力道沒有放緩。僅在今年上半年,惡意行為者就利用不同類型設備和操作系統的危險漏洞,導致關閉網路並從企業中提取數百萬美元。今年最著名的勒索攻擊事件,包括美國最大燃油輸送公司Colonial Pipeline和巴西肉類供應商JBS遭到駭客攻擊,都承認支付了贖金。

在網絡環境愈來愈危險的情況下,特區政府對應勒索軟體有沒有應急方案?比如說今年選舉委員會投票是使用機器點票,期間更出現錯誤,自動點票系統發生故障,令點算四千多張選票也需14小時,這樣的操作極不理想。

假設未來有黑客,於投票時使用勒索軟體攻擊點票系統,要求政府支付贖金才會釋放有關系統使用權,那麼選管會又會需要多少時間、多少人力物力才能平息事件?而過程中,有沒有選民資料被外洩?這是絕對需要及早思考及監督的問題。

崔添偉(Timary Chui),新民黨第五屆青年委員會執行副主席,現職於金融機構信息科技部。平時喜歡留意最新技術應用,也愛研究科技和經濟的相互影響。公餘時間攻讀理科碩士,希望藉着不斷鍛煉自己,令自己變得強大,為社會出一分建設的力量。

Ad Block

email:[email protected]  

facebook:https://www.facebook.com/nppyc/?fref=ts

新民黨已於2020年12月19日選出第五屆的新民黨青年委員會

請接受以下私隱政策及免責聲明,以示你同意am730內之私隱政策及免責聲明。了解更多
接受