加國遭勒索軟件攻擊趨多 逾半目標為重要基礎設施
【明報專訊】加拿大通訊安全局(Communication Security Establishment Canada,CSE)周一發表最新報告指,在今年1月1日至11月16日間,該機構知悉的針對本國受害者勒索軟件攻擊個案為235宗,而當中超過一半目標是重要基礎設施運營商,涉及能源、衛生和製造行業,而由於大量個案都沒有報告,相信這個數字在實際情況下會更高。
CSE發表的這份報告,探討今年勒索軟件的主要趨勢。該機構的網絡中心在報告中說﹕「(勒索軟件個案)明目張膽、先進複雜、日益頻繁,而且對網絡犯罪分子來說,非常有利可圖。勒索軟件可帶來摧毀性的影響,跟勒索軟件攻擊相關的嚴重財務後果可能極深遠。」
勒索軟件是黑客和犯罪分子使用的一種惡意軟件,他們對設備上的檔案進行加密,然後勒索贖金以換取解密方法。一旦成功入侵,勒索軟件受害人通常多次重複受襲。
紐芬蘭省的醫療保健系統曾遭網絡攻擊,導致從化療乃至X光檢查等數千項醫療程序被迫取消,省府至今猶有餘悸。消息人士透露,是次網絡漏洞涉及勒索軟件攻擊,但迄今為止,政府官員尚未確認該次網絡攻擊的性質,也拒絕披露他們是否遭勒索贖金。
多倫多市北約克漢伯河醫院(Humber River Hospital)的信息系統今年夏天也被迫關閉,以免成為勒索軟件攻擊的目標。工作人員無法取得病人的電子病歷和診斷檢測結果,導致急症室輪候時間加長,而醫院診所暫停收症,並將部分急救車轉往其他醫院。
CSE警告說﹕「據我們評估,使用勒索軟件的不法分子,絕對會繼續以擁有營運技術資產的大型機構為施襲目標,包括本國的機構,試圖勒索贖金、竊取知識產權、甚至專有商業信息,以及攫取客戶的個人數據。
該局稱,包括但不限於勒索軟件的一宗數據外泄事件,在加拿大的平均成本估計逾600萬元,該價格在過去幾年已趨穩定,CSE將這一趨勢歸因於網絡犯罪分子愈來愈善於根據受害者最可能願意繳付的價錢來調整索取的贖金,然而,使用勒索軟件的不法分子明年針對的目標可能愈來愈激進,包括重要基礎設施,而打擊勒索軟件個案的部分問題在於,許多營運商及其附屬公司所在的國家或地區,針對網絡犯罪的法律過於寬鬆,或甚至根本不存在。
報告又說﹕「欲將日益增加的風險減低,需要各國同心協力改善網絡安全,並採取最佳方法來鞏固重要系統,以及協調國際行動去破壞犯罪基礎設施和策略。」
作為這項工作的一部分,CSE一直跟皇家騎警合作,發布文件列明各機構和企業針對勒索軟件可以採取的預防措施,以及一旦受襲應如何應對的做法。
