本地今年首10個月的勒索軟件(Ransomware)案件數量已比去年全年增加超過七成,受害者以中小企業居多,而且大部分案件出現在病毒阻斷措施實施後。新加坡網絡安全局相信,這或許與更多人在家辦公以及不安全的上網習慣有關。
勒索軟件是利用勒索病毒進行網絡攻擊的惡意軟件,能通過鎖定設備或加密文件來阻止用戶正常訪問,並威脅要泄漏數據,以此勒索錢財。
根據網絡安全局的數據,當局今年首10個月一共接獲61起勒索軟件案件,同去年全年的35起相比幾乎翻倍。
針對企業勒索軟件攻擊有三大趨勢
其中,大部分案件都發生在今年4月阻斷措施生效之後,而數量也在阻斷期結束後居高不下。當局相信,隨著越來越多人依靠網絡在家辦公,不法分子或許利用一些公司資訊通信基礎架構的漏洞,或在家辦公的員工的陋習進行攻擊。
目前針對企業的勒索軟件攻擊有三大趨勢,首先是針對大型企業,試圖獲得高勒索金的“Big Game Hunting”攻擊模式。第二種趨勢是通過程序盜取數據,並威脅要泄漏數據以對企業施壓。第三種則是勒索軟件即服務模式,讓不法分子能通過購買第三方勒索軟件服務進行攻擊。
網安局發現,雖然大部分勒索軟件的受害者是中小企業,但有不少不法分子也同時攻擊制造業、銷售業和醫療業的大型企業。
本地同時也出現了三款威脅泄漏企業數據的勒索軟件,以及讓無相關技術的不法分子也能進行攻擊的勒索軟件服務模式。
當局因此提醒小型企業和個人應該注意使用低廉勒索軟件服務的網絡罪犯,並提醒大型企業除了定期進行離線備份(offline backup),也須制定更有力的預防措施。企業能查閱網安局的指南以學習如何更好防範勒索軟件攻擊。
網安局指出,當局采取整個政府參與的方式,並與私人企業夥伴合作對抗勒索軟件。另外,當局積極與國際夥伴和專家組成的電腦應急響應小組合作,支持“No More Ransom”國際項目,爲受害者提供解鎖工具,以及防範勒索軟件的貼士。