勒索軟件攻擊增 人力資源部成金融詐騙目標
Net+
發布時間: 2018/08/31 18:28
最後更新: 2018/08/31 18:30
網絡攻擊猖獗。美國電訊商Verizon發表報告,指勒索軟件是最常見的一種惡意程式。網絡攻擊轉向針對重要的商業系統,包括加密檔案伺服器及數據庫,造成贖金勒索。
Verizon最新發表《數據失竊調查報告2018》,報告分析來自65個國家約53,000宗事故和2,216失竊事件。當中人為因素是主要漏洞,98%的社交攻擊為金融詐騙和網絡釣魚,佔所有失竊事件中的93%,其中電子郵件是主要切入點。不少攻擊是由個別員工滲透至機構內部。
由於人力資源部門掌管企業多個部門資訊,成為金融詐騙目標。黑客會竊取員工薪金或稅務數據,作稅務欺詐和轉移退稅。今年報告分析了171宗身份詐騙(Pretexting)個案,較去年調查結果增加逾五倍,當中就有88宗是針對人力資源人員竊取個人資料,用作欺詐性報稅。
報告亦揭示,現今攻擊趨勢轉移針對重要的商業系統, 包括加密檔案伺服器或數據庫等,造成更多贖金勒索及損失。報告又指,大部分攻擊者屬外部人士。72%的網絡攻擊是由外部人士引起,27%涉及內部參與者。Verizon董事總裁Ashish Thapar表示,值得留意的是,當中有50%的犯罪者屬有組織的犯罪集團,他們不是單打獨鬥,而是有龐大的資源,甚至資金支援。即使是名字及個人ID被盜,也切勿掉以輕心,因信用卡號碼可轉,名字卻難以更改。