勒索軟件及網絡勒索攻擊續為全球組織主要威脅

<匯港通訊> Orange Group 的網絡安全專業部門 Orange Cyberdefense 發布年度資訊安全研究報告《Security Navigator 2023》,顯示各規模的公司都面臨攻擊,其中,網絡勒索仍然是主要的攻擊形式,然而受害者的位置顯然正從北美轉移到歐洲、亞洲和新興市場。

報告指出,逾9.9萬項調查顯示安全事件的數目按年增長5%;每個客戶每月平均錄得34件事件,每間企業每天發生多於1宗安全事件。

勒索軟件和網絡勒索攻擊繼續成為全球組織的主要威脅,在今年 Orange Cyberdefense 的 World Watch 威脅公告中亦經常出現。由於 Lapsus$ 活動和 Conti 洩漏事件,加上對烏克蘭戰爭的擔憂,勒索軟件相關的新聞在3月和4月顯著增長。同時,CyberSOC(網絡安全營運中心,即監測和回應營運中心)處理的安全事件中,有40%牽涉惡意軟件。

報告亦顯示明顯的地域轉移,網絡勒索受害者數量在北美下降8%,在加拿大亦下降32%,但在歐洲、亞洲和新興市場有所增加。從2021年到2022年,歐盟的受害者人數增加18%、英國增加21%、北歐增加138%、東亞增加44%、拉丁美洲增加21%。 (BC)

#Orange Group #勒索軟件