近年,勒索軟件從攻擊家用電腦,擴大到攻擊大型機構和企業,勒索金額也創下新高。美國投資顧問機構Cybersecurity Ventures預測,到2031年,勒索軟件的網絡犯罪攻擊可導致全世界一共損失2650億美元。勒索軟件已進化到會在電腦間「傳染」,企業或個人該如何防範層出不窮的勒索軟件?撰文:楊括
「非常抱歉,我們收銀櫃出現技術問題,暫時無法開店,網上購物服務亦暫時停止。我們正在努力修復,不便之處,敬請原諒。」陳文樂站在IKEA沙田分店的門前,一字一句地對同行的女友讀出門口告示牌上的內容。
那是在2021年1月21日,一個星期四的中午,陳文樂與女友新婚在即,更即將入住新居。入住前,他們都特地請了一天假,興沖沖地來到沙田的IKEA,希望採購一些家庭用品,但結果等待他們的只有上面的告示。兩人只好去別的地方打發時間,「那時真的很失望。」陳文樂將自己鎩羽而歸的故事娓娓道來,語氣中難掩失落。
這並非事件的結束,一星期後,他在新聞裡看到這則新聞:「牛奶公司遭勒索軟件攻擊,宜家家居疑因此停業」。陳文樂很震驚,因為他很早以前便用電郵登記了IKEA帳戶,且已將該帳戶與自己的Yuu儲分計劃綁定,「我的個人帳戶,尤其是過往的付款資料有否洩露出去?」他問,「畢竟香港人很重視私隱,尤其是在現在這個什麼都會講大數據的時代。」他強調。
關於這個問題,香港IKEA的母公司牛奶公司發言人當時的解釋是,只有2%伺服器受到影響,包括同日因技術故障而全線分店停業的香港 IKEA。該發言人稱,該公司已即時將系統離線進行調查,並稱未發現有數據外洩。本刊就此事向香港IKEA及牛奶公司查詢,詢問最終有否支付贖金、是否有更換資訊安全系統等問題,均未獲回覆。
香港IKEA遭攻擊一事,只是勒索軟件網絡攻擊世界的冰山一角。黑客組織正在將目光投向更多人,且越發猖獗。此次發動對香港IKEA襲擊的REvil,正是國際知名的網絡犯罪組織。他們擅長利用勒索軟件入侵受害者及公司的系統,並將重要數據加密,並藉此向受害者勒索高昂贖金,他們聲稱,若受害者不繳納贖金,那麼受害者被盜取的資料便會遭惡意篡改,及被公諸於世;若受害者是企業,事情會變得更麻煩—一旦內部的營運數據和收集到的用戶資訊遭公開,企業或將面臨資金和商譽的雙重打擊。
事實上,勒索軟件針對企業及個人的勒索金額亦創下新高。網絡安全企業Palo Alto
Networks的數據顯示,騙徒正採用更加咄咄逼人的策略脅迫企業支付更高贖金—在透過勒索軟件詐取金錢的個案中,企業平均所付贖金按年劇增82%,在今年上半年達到破紀錄的57萬美元(約444 .6萬港元)。去年企業支付的平均贖金更激增171%,超過了31.2萬美元 (約243.36萬港元)。
(本文節選自2021年9月15日出版的《彭博商業周刊∕中文版》第229期,如欲查閱全文,歡迎訂閱)
---------------------------------
追蹤《彭博商業周刊/中文版》
Follow Us on Social Media: Facebook ︳Twitter ︳Insagram ︳Medium