Microsoft 第二期Cyber Signals報告揭示勒索軟件新營運模式

Microsoft 第二期Cyber Signals報告揭示勒索軟件新營運模式
  • 第二期Cyber Signal報告聚焦「勒索軟件即服務」(ransomware-as-a-service)經濟的興起,以及逐步形成營運模式的過程。
  • 報告涵蓋企業預防及消除網絡勒索威脅的趨勢和建議,例如建立認證處理機制、核實認證以及減少可能被攻擊的範圍。

香港,2022823 Microsoft 今日公佈第二期網絡威脅季度報告Cyber Signals,揭示Microsoft 全球網絡安全資訊和專家建議彙整的趨勢。報告發現,「勒索軟件即服務」(ransomware-as-a-service 逐漸成為網絡罪行經濟的主要營運模式,此模讓擁有不同技術專長犯罪份子均可部署勒索軟件。是次Cyber Signals報告聚焦網絡勒索罪行,以及「勒索軟件即服務」模式興起下的攻擊。

「勒索軟件即服務」經濟為網絡犯罪份子提供途徑購買並使用勒索軟件的數據載量、外洩數據及付款系統。運用勒索軟件的不法份子,交替應用多個「勒索軟件即服務」平台如Conti和REvil。這種網絡罪行逐漸產業化,並產生多個專業角色,例如專責販賣網絡流量的經紀。單一的網絡攻擊事件,在入侵的不同階段中均可牽涉多個犯罪份子。

報告重點:

  • 超過八成勒索軟件攻擊可歸因於常見的軟件及裝置配置失誤[i]
  • 在2021年7月至2022年6月期間,Microsoft 數碼罪行團隊(Digital Crime Unit)已移除超過1萬條網絡釣魚連結及5,400個網絡釣魚工具,並發現及關閉超過1,400個用作收集被盜用身份的惡意電郵帳號。
  • 當一個人成為網絡釣魚電郵受害者後,網絡攻擊者獲取其個人資料的需時中位數為1小時12分鐘。
  • 當裝置遭入侵後,網絡攻擊者開始在企業網絡內移動的的需時中位數為1小時42分鐘。
  • 企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防止網絡攻擊者首次入侵,以及修補安全盲點。

Microsoft 安全性、合規性與身分識別企業副總裁 Vasu Jakkal 表示:「我們需要進一步改善協作,以應對勒索軟件的挑戰。最好的防禦措施始於安全的明確性及優先程度。公私營機構需要更頻繁地共享資訊,才可一起創造安全的網路世界。Microsoft 相信網路安全是一項團體運動,並認真履行維護網絡安全的責任。」

Microsoft的網絡威脅情報報告致力揭露網絡威脅份子的行為。透過每日分析43兆個威脅信號,以及集合由逾8,500個Microsoft專家(包括威脅狩獵者、搜證人員、惡意軟件工程師及研究人員)所提供的情報,得以掌握第一手資訊,了解不同企業正面對的挑戰,致力運用情報協助企業作好準備,預防及消除勒索威脅。

了解更多勒索軟件即服務及其發展的資訊,請瀏覽Cyber Signals 網站報告、或閱讀Microsoft 安全性的網誌。請參閱Microsoft Security blog了解更多網絡罪行零工經濟及企業自保的方法。

[i] 來源: Microsoft 365 Defender Threat Intelligence and Microsoft Threat Intelligence Center (MSTIC)

###

關於 Microsoft

Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中,領先的平台及生產力企業,其使命是幫助全球每個人及企業成就更多、實現更多。

Related Posts