欧洲资安攻击事件 去年增一倍
欧盟网路与资讯安全局(ENISA)公布数据指出,去年发生304件针对「关键行业」的网路发动重大恶意攻击,较2019年146件增加逾一倍,并利用去年疫情严重时集中攻击医院务求更容易得手。专家指攻击手法变更熟练,「三重勒索」成为新威胁。
ENISA指去年攻击医疗院所系统的件数年增47%,迫使对方在疫情危机中就范,赶快付钱解除网路被封锁的危机。
ENISA指全球遭恶意攻击情况变严重,大部份以勒索软体来攻击,把攻击目标的系统加密或封锁,威胁对方付赎金来恢复正常。
近期令人瞩目的是骇客组织DarkSide攻击美国油管商Colonial Pipeline系统,令其设施不能运作,影响美国部份地区汽油供应而引发民众恐慌。外传其支付500万美元赎金。
ENISA的知识与资讯团队主管马拉翠斯(Apostolos Malatras)指去年疫情爆发后,大量企业和机构赶紧透过网路来提供服务,网路安全问题是事后才想到。
根据英国网路安全公司Sophos的调查,勒索软体攻击令企业损失愈来愈大,去年每起攻击平均损失约76万美元,但今年来已倍增至平均185万美元。损失包括保险费用、业务损失、后续处理和赎金。
Sophos资深安全顾问希尔(John Shier)指调查显示攻击次数减少,但损失金额却不断攀升,反映攻击者手法更老练。
马拉翠斯和希尔指「三重勒索」(Triple Extortion)成新威胁,透过加密来冻结受害者系统的资料,威胁公开资料,并利用这些资料攻击其系统,和勒索其客户。