Check Point 揭示勒索軟件攻擊創紀錄 顯示全球企業面臨日益嚴峻的威脅
【香 港 】— 全球網絡安全解決方案公司 Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)的外部風險管理研究團隊發佈了《Check Point 2024年勒索軟件報告》,揭示勒索軟件攻擊數量創下新高,且勒索軟件組織的規模持續擴大。報告詳細分析勒索軟件的演變趨勢,其對各行業的深遠影響,以及應對不斷升級網絡威脅的有效策略。2024 年的勒索軟件攻擊數量達到 5,414 宗,較 2023 年上升 11%。這驚人的增幅反映出勒索軟件組織的適應能力,儘管面對日益嚴格的執法壓力,他們仍能迅速適應、分化並創新,進一步穩固勒索軟件成為全球企業最普遍的網絡威脅地位。
儘管年初勒索軟件攻擊活動略有放緩,第一季攻擊數量有所下降,但隨著第二季和第三季攻擊逐步回升,第四季迎來了大幅增長。第四季報告了 1,827 宗勒索軟件事件,佔全年總數的 33%,使 2024 年成為歷史上勒索軟件攻擊最為頻繁的一年。
Check Point 香港及澳門總經理周秀雲表示:「勒索軟件威脅每年都在不斷升級。儘管執法機構成功打擊了多個大型勒索軟件即服務(RaaS)團體,新團體仍不斷湧現。同時,勒索手法也從加密勒索轉向數據勒索,帶來了全新挑戰。為了應對這些變化,企業必須優先加強數據保護、監控及快速威脅識別。」
報告提出了勒索軟件威脅演變的三大趨勢,這些發現深入解析勒索軟件威脅日益複雜的特徵,並為企業提供建議,幫助他們加強防禦。
分散化且小型化的黑客團體崛起
隨著大型勒索團體遭到打擊,留下的空缺迅速被規模較小、分散且更具靈活性的勒索軟件組織填補。2024年,新冒起的勒索軟件組織多達 46 個,使活躍的勒索軟件組織數量達到 95 個,比 2023 年的 68 個增加了40%。這一增長反映了勒索軟件生態的去中心化,並且競爭更加激烈、創新速度加快,運作效率也有所提升。
轉向資料外洩勒索 (DXF )
2024 年一個顯著的趨勢是從傳統的加密勒索攻擊轉向資料外洩勒索 (DXF )。以往勒索軟件組織會加密受害者的資料並要求支付贖金換取解密密鑰,但隨著企業備份系統的改進和贖金支付率大幅下降,這種勒索方式的效果已大為減弱。2024 年第三季度,贖金支付率已降至 32%,遠低於 2019 年的 75%。相比之下,資料外洩勒索(DXF )通過竊取敏感資料並用曝光以作威脅勒索贖金,維持了穩定的 35% 解決率。這種方式資源需求更低,為攻擊者提供了多種變現選擇,例如將盜取的資料出售給競爭對手或在暗網市場上進行交易。
行業與地區影響
2024 年,商業服務業仍然是全球遭受網絡攻擊最頻繁的行業,共錄得 451 宗攻擊(佔總數的 24.1%)。其他遭受頻繁網絡攻擊的行業包括:
零售業:龐大的客戶資料庫以及相對薄弱的網絡安全防護,使零售業長期面臨威脅。
製造業:勒索軟件組織看準供應鏈運作在業務中扮演的重要角色而展開行動,使第四季度攻擊數字大幅上升至 201 宗。
醫療保健業:由於患者數據極為敏感,再加上醫療服務中斷可能帶來嚴重後果,醫療保健業持續成為勒索軟件的主要攻擊目標。
( 內容由有關方面代表提供, 經編輯後刊登 )
