针对企业勒索软件攻击有三大趋势

当局因此提醒小型企业和个人应该注意使用低廉勒索软件服务的网络罪犯,并提醒大型企业除了定期进行离线备份(offline backup),也须制定更有力的预防措施。企业能查阅网安局的指南以学习如何更好防范勒索软件攻击。

根据网络安全局的数据,当局今年首10个月一共接获61起勒索软件案件,同去年全年的35起相比几乎翻倍。

本地今年首10个月的勒索软件(Ransomware)案件数量已比去年全年增加超过七成,受害者以中小企业居多,而且大部分案件出现在病毒阻断措施实施后。新加坡网络安全局相信,这或许与更多人在家办公以及不安全的上网习惯有关。

勒索软件是利用勒索病毒进行网络攻击的恶意软件,能通过锁定设备或加密文件来阻止用户正常访问,并威胁要泄漏数据,以此勒索钱财。

本地同时也出现了三款威胁泄漏企业数据的勒索软件,以及让无相关技术的不法分子也能进行攻击的勒索软件服务模式。

目前针对企业的勒索软件攻击有三大趋势,首先是针对大型企业,试图获得高勒索金的“Big Game Hunting”攻击模式。第二种趋势是通过程序盗取数据,并威胁要泄漏数据以对企业施压。第三种则是勒索软件即服务模式,让不法分子能通过购买第三方勒索软件服务进行攻击。

网安局发现,虽然大部分勒索软件的受害者是中小企业,但有不少不法分子也同时攻击制造业、销售业和医疗业的大型企业。

其中,大部分案件都发生在今年4月阻断措施生效之后,而数量也在阻断期结束后居高不下。当局相信,随着越来越多人依靠网络在家办公,不法分子或许利用一些公司资讯通信基础架构的漏洞,或在家办公的员工的陋习进行攻击。

网安局指出,当局采取整个政府参与的方式,并与私人企业伙伴合作对抗勒索软件。另外,当局积极与国际伙伴和专家组成的电脑应急响应小组合作,支持“No More Ransom”国际项目,为受害者提供解锁工具,以及防范勒索软件的贴士。