歐盟網路與資訊安全局(ENISA)公布數據指出,去年發生304件針對「關鍵行業」的網路發動重大惡意攻擊,較2019年146件增加逾一倍,並利用去年疫情嚴重時集中攻擊醫院務求更容易得手。專家指攻擊手法變更熟練,「三重勒索」成為新威脅。
ENISA指去年攻擊醫療院所系統的件數年增47%,迫使對方在疫情危機中就範,趕快付錢解除網路被封鎖的危機。
ENISA指全球遭惡意攻擊情況變嚴重,大部份以勒索軟體來攻擊,把攻擊目標的系統加密或封鎖,威脅對方付贖金來恢復正常。
近期令人矚目的是駭客組織DarkSide攻擊美國油管商Colonial Pipeline系統,令其設施不能運作,影響美國部份地區汽油供應而引發民眾恐慌。外傳其支付500萬美元贖金。
ENISA的知識與資訊團隊主管馬拉翠斯(Apostolos Malatras)指去年疫情爆發後,大量企業和機構趕緊透過網路來提供服務,網路安全問題是事後才想到。
根據英國網路安全公司Sophos的調查,勒索軟體攻擊令企業損失愈來愈大,去年每起攻擊平均損失約76萬美元,但今年來已倍增至平均185萬美元。損失包括保險費用、業務損失、後續處理和贖金。
Sophos資深安全顧問希爾(John Shier)指調查顯示攻擊次數減少,但損失金額卻不斷攀升,反映攻擊者手法更老練。
馬拉翠斯和希爾指「三重勒索」(Triple Extortion)成新威脅,透過加密來凍結受害者系統的資料,威脅公開資料,並利用這些資料攻擊其系統,和勒索其客戶。
希爾強調他聽聞過所有勒索攻擊事件,曾有受害者支付高達5,000萬美元贖金。