勒索软件兴起 报告指去年网络攻击大升四成二
中新社香港4月25日电 (记者 梁今)网路安全公司Symantec今天(25日)在香港发表最新互联网安全威胁报告显示,近期新兴一种名为勒索软件的恶毒攻击手法,由于可为攻击者带来巨额金钱,因此已成为最热门的恶意程式。
“攻击者利用已被植入恶意程式的网站感染或锁上受害用户的电脑,然后要求对方缴付赎金才能令系统回复正常。”Symantec香港系统工程经理李辉在记者会上讲述这种新的网络攻击手法,但他笑说,“根据我们的了解,有时即使缴付了赎金,电脑也未必能解锁,情况就像‘撕票’一样。”
此外,恶意广告亦是另一种愈来愈流行的网络攻击方式,罪犯向正当网站购买广告空间,用以暗藏恶意攻击程式。
报告显示,网络针对性攻击在2012年内大幅上升四成二。该类针对性商业间谍攻击的目的是窃取知识产权,以制造业和小型企业为目标的情况更明显增多,占该攻击的三成一之多。
李辉表示,报告显示网络罪犯未有放慢脚步,他们为求从不同规模的企业窃取资讯而不断钻研各种新的伎俩。这些攻击“十分巧妙”,加上现今IT系统环境日益复杂,企业必须采取更有深度的安全措施,才能有效抵御这些攻击。
报告特别指出,锁定250人以下企业的针对性攻击增长速度最高,占同类攻击的三成一。李辉表示,小型企业或许认为自己不会成为针对性攻击的对象,但网络罪犯却垂涎他们拥有的客户数据、银行帐户资料和知识产权。“小型企业往往欠缺充足的安全措施和基础设施,因此成为攻击者演练入侵技巧的对象。”(完)