ransomware

IBM Security 發布新的年度《X-Force 威脅情報指數》（ X-Force Threat Intelligence Index）指出，勒索軟件在攻擊事件中所佔的分額仍然居高不下，攻擊者不斷提出新伎倆，令完成勒索軟件攻擊的平均時間從過去需時兩個月縮短至不到 4 日。同時，利用老舊漏洞與漏洞攻擊有死灰復燃跡象，提醒企業需要改善漏洞管理。

英國公司接連受到黑客攻擊，部分影響營運，亦有客戶資料被盜取。繼《衞報》及英國皇家郵政遭受勒索軟件攻擊後，最新有運動服飾連鎖店 JD Sports 遭受網絡攻擊，有 1,000 萬客戶的個人資料可能遭外洩。

自 1 月 11 日以來，英國皇家郵政以「網絡事故」為由，建議客戶在問題未解決之前不要投寄國際信件和包裹。事件醞釀幾日，綜合外國傳媒報道指，英國皇家郵政擬遭到 Lockbit 勒索軟件攻擊。

Check Point 發布 10 月版最新《全球威脅指數》報告，香港有 12.53% 企業在上月受到 SnakeKeylogger 及 Lokibot 的威脅。而鍵盤記錄器 AgentTesla 則在全球橫行，成為最廣泛散布的惡意軟件，影響全球 7% 企業。

勒索軟件橫行，有報告指出，於今年前五個月收集到的安全事件應變案件中，遭到勒索軟件威脅而繳付的贖金較去年大增71%，平均增至約 93 萬美元，迫近百萬美元大關。

有研究顯示，勒索軟件攻擊次數和贖金金額在 2021 年同時飆升，前者攻擊次數按年增長 64%，其中 30% 的勒索要求贖金高於 3,000 萬美元。不法分子亦失信，有個案收到贖金後然出售被盜的數據。

以往多 Bay 數的 NAS 必然相對龐大，但隨著蝸居、Home Office的形勢潮流下，連 NAS 都要瘦身，今次介紹這台 Synology DS620slim 達 6-Bay 之多，卻只有 iPhone 般的大小。

SamSam 是近年勒索軟件的新星，在這兩年半以來，已詐騙贖金近 600 萬美元，它吸金力之強，原來背後反其道，全以人手發動攻擊。

如果要阻擋駭客攻擊，一般的做法都是在電腦安裝防毒軟件，然而家裡有各式各樣的裝置，要全面保護絕非易事。 CUJO Smart Firewall 則會在 Router 入口築起防護，安裝方法還很簡單。

企業面對勒索軟件，不是視而不見，而是應從 IT 基建及數據層面作好準備功夫。