牛宝体育

欧洲资安攻击事件 去年增一倍 - 全球财经 - 工商时报

频道:牛宝体育 日期:

欧盟网络与信息安全局(ENISA)公布数据指出,去年发生304件针对“关键行业”的网络发动重大恶意攻击,较2019年146件增加逾一倍,并利用去年疫情严重时集中攻击医院务求更容易得手。专家指攻击手法变更熟练,“三重勒索”成为新威胁。

ENISA指去年攻击医疗院所系统的件数年增47%,迫使对方在疫情危机中就范,赶快付钱解除网络被封锁的危机。

ENISA指全球遭恶意攻击情况变严重,大部份以勒索软件来攻击,把攻击目标的系统加密或封锁,威胁对方付赎金来恢复正常。

近期令人瞩目的是骇客组织DarkSide攻击美国油管商Colonial Pipeline系统,令其设施不能运作,影响美国部份地区汽油供应而引发民众恐慌。外传其支付500万美元赎金。

ENISA的知识与信息团队主管马拉翠斯(Apostolos Malatras)指去年疫情爆发后,大量企业和机构赶紧透过网络来提供服务,网络安全问题是事后才想到。

根据英国网络安全公司Sophos的调查,勒索软件攻击令企业损失愈来愈大,去年每起攻击平均损失约76万美元,但今年来已倍增至平均185万美元。损失包括保险费用、业务损失、后续处理和赎金。

Sophos资深安全顾问希尔(John Shier)指调查显示攻击次数减少,但损失金额却不断攀升,反映攻击者手法更老练。

马拉翠斯和希尔指“三重勒索”(Triple Extortion)成新威胁,透过加密来冻结受害者系统的资料,威胁公开资料,并利用这些资料攻击其系统,和勒索其客户。

希尔强调他听闻过所有勒索攻击事件,曾有受害者支付高达5,000万美元赎金。