Microsoft公佈第二期網絡威脅季度報告Cyber Signals,揭示Microsoft 全球網絡安全資訊和專家建議彙整的趨勢。報告發現,「勒索軟件即服務」(ransomware-as-a-service) 逐漸成為網絡罪行經濟的主要營運模式,此模式讓擁有不同技術專長犯罪份子均可部署勒索軟件。是次Cyber Signals報告聚焦網絡勒索罪行,以及「勒索軟件即服務」模式興起下的攻擊。
「勒索軟件即服務」經濟為網絡犯罪份子提供途徑購買並使用勒索軟件的數據載量、外洩數據及付款系統。運用勒索軟件的不法份子,交替應用多個「勒索軟件即服務」平台如Conti和REvil。這種網絡罪行逐漸產業化,並產生多個專業角色,例如專責販賣網絡流量的經紀。單一的網絡攻擊事件,在入侵的不同階段中均可牽涉多個犯罪份子。
報告指出,超過八成勒索軟件攻擊可歸因於常見的軟件及裝置配置失誤。在2021年7月至2022年6月期間,Microsoft數碼罪行團隊(Digital Crime Unit)已移除超過1萬條網絡釣魚連結及5,400個網絡釣魚工具,並發現及關閉超過1,400個用作收集被盜用身份的惡意電郵帳號。
報告提到,當一個人成為網絡釣魚電郵受害者後,網絡攻擊者獲取其個人資料的需時中位數為1小時12分鐘。當裝置遭入侵後,網絡攻擊者開始在企業網絡內移動的的需時中位數為1小時42分鐘。
Microsoft建議,企業可建立認證處理機制、核實認證、減少可能被攻擊的範圍、保護雲端資源及身份認證、更有效防止網絡攻擊者首次入侵,以及修補安全盲點。