勒索軟件攻擊數量創新高 全球企業面臨嚴峻網絡安全挑戰

勒索軟件組織的規模正持續擴大，全球企業因此面臨更加嚴峻的威脅。全球網絡安全公司Check Point近日發布了一份研究報告，揭示勒索軟件攻擊數量達到新高，對各行各業產生深遠影響。報告預測，2024年將成為歷史上勒索軟件攻擊最頻繁的一年。

Check Point外部風險管理研究團隊最新發布了《Check Point 2024年勒索軟件報告》，分析勒索軟件的演變趨勢。報告指出，2024年的勒索軟件攻擊數量達到5,414宗，比2023年增加了11%。雖然年初攻擊活動略有放緩，但隨著第二和第三季度的回升，第四季度迎來大幅增長，有1,827宗事件，占全年總數33%。

Check Point香港及澳門總經理周秀雲表示：「勒索軟件威脅每年都在升級。儘管執法機構成功打擊了多個大型勒索軟件即服務（RaaS）團體，惟新團體仍不斷湧現。手法也從加密勒索轉向數據勒索，為企業帶來新挑戰。企業必須優先加強數據保護、監控及快速威脅識別。」

Check Point指出，應留意三大趨勢：
1）分散化且小型化的黑客團體崛起：大型團體被打擊後，小型且靈活的組織填補空缺。2024年出現46個新組織，而活躍組織達95個，比2023年的68個增加40%，反映生態去中心化和競爭激烈。

2）轉向資料外洩勒索（DXF）：傳統加密勒索效果減弱，DXF通過竊取敏感資料並威脅公開以勒索贖金，維持了35%解決率，資源需求低並提供多種變現選擇。

3）行業與地區影響：商業服務業為全球攻擊最頻繁行業，共451宗（占24.1%）。零售業、製造業和醫療保健業也面臨巨大威脅。

在香港方面，教育/研究行業是主要目標，其次是製造業和零售/批發行業。

展望2025年，攻擊將更複雜並整合AI，新興勢力將崛起，關鍵基礎設施面臨更高風險。周秀雲強調企業需加強安全防護，以主動威脅狩獵及外部風險管理解決方案應對挑戰。

Check Point建議企業採取以下措施：
- 全方位威脅偵測：部署實時監控解決方案。
- 資料外洩防護：採用完善策略減輕風險。
- 定期系統修補：特別針對Linux和VMware平台漏洞。
- 員工培訓：識別網絡釣魚等攻擊。
- 協同防禦：與同行和執法機構合作共享情報。