勒索軟件

Check Point 發表最新《網絡安全報告》，形容 2022 年的網絡安全混亂多變。惡意軟件數量激增，包括更複雜的惡意軟件 Raspberry Robin、 盜取資訊惡意軟件 AgentTesla，以及新型勒索軟件冒起。攻擊變得更頻密，來自俄烏戰爭、中東地區衝突引起黑客行為主義。

IBM Security 發布新的年度《X-Force 威脅情報指數》（ X-Force Threat Intelligence Index）指出，勒索軟件在攻擊事件中所佔的分額仍然居高不下，攻擊者不斷提出新伎倆，令完成勒索軟件攻擊的平均時間從過去需時兩個月縮短至不到 4 日。同時，利用老舊漏洞與漏洞攻擊有死灰復燃跡象，提醒企業需要改善漏洞管理。

自 1 月 11 日以來，英國皇家郵政以「網絡事故」為由，建議客戶在問題未解決之前不要投寄國際信件和包裹。事件醞釀幾日，綜合外國傳媒報道指，英國皇家郵政擬遭到 Lockbit 勒索軟件攻擊。

Sophos 針對勒索組織 BlackByte 近期不斷利用新的攻擊手法進行調查，發現其採用的「自帶內建驅動程式」技術， 能成功繞過上千個企業終端偵測和回應（EDR）產品所使用的驅動程式，對企業造成極大威脅。

思科發表最新的《中小企網絡安全報告》，發現香港中小企與其他亞洲地區遭受網絡攻擊的情況相若。較嚴重的攻擊方式分別：勒索軟件、釣魚攻擊及分散式阻斷服務（ DDoS ）。其中近七成中小企曾受勒索軟件攻擊。

Bandai Namco 13 日晚發表聲明，表示集團除日本以外的多個亞洲區公司系統日前遭受第三方非法入侵。而勒索軟件集團 ALPHV 就宣稱他們入侵系統進行勒索，並打算公開偷出來的資料。

件攻擊所影響，比上年同期增加 15%。每當企業被勒索軟件攻擊，平均有超過三分之一丟失數據無法復原，影響嚴重。系統整合商 Microware 為市場提供認受性極高的 Veeam 和 NetApp 整合的備份方案，幫助企業建立最佳實踐及最強的防衛策略，萬一遇上攻擊毋須繳交贖金也能如常營運。

勒索軟件橫行，有報告指出，於今年前五個月收集到的安全事件應變案件中，遭到勒索軟件威脅而繳付的贖金較去年大增71%，平均增至約 93 萬美元，迫近百萬美元大關。

東映動畫上周本五（ 3 月 11 日）宣布由於電腦系統本月 6 日受到第三者非法入侵，部分系統被停止，令到由他們製作的動畫，包括《海賊王》、《勇者鬥惡龍　泰爾的大冒險》、《美味派對　光之美少女》和《數碼暴龍幽靈遊戲》均受到影響。

香港生產力促進局轄下的 HKCERT 香港電腦保安事故協調中心在上月底發現再有黑客針對 QNAP 的 NAS 進行勒索軟件攻擊，呼籲 QNAP NAS 用戶提起警覺，並同時提供一些貼士，幫助大家保護數據安全。