加国遭勒索软件攻击趋多 逾半目标为重要基础设施(图)

发布 : 2021-12-07  来源 : 明报新闻网


用微信扫描二维码，分享至好友和朋友圈

一名医疗员工在多伦多汉伯河医院运送一名患者。（加新社）


【明报专讯】加拿大通讯安全局(Communication Security Establishment Canada，CSE)周一发表最新报告指，在今年1月1日至11月16日间，该机构知悉的针对本国受害者勒索软件攻击个案为235宗，而当中超过一半目标是重要基础设施运营商，涉及能源、卫生和制造行业，而由于大量个案都没有报告，相信这个数字在实际情况下会更高。

CSE发表的这份报告，探讨今年勒索软件的主要趋势。该机构的网络中心在报告中说：「(勒索软件个案)明目张胆、先进复杂、日益频繁，而且对网络犯罪分子来说，非常有利可图。勒索软件可带来摧毁性的影响，跟勒索软件攻击相关的严重财务后果可能极深远。」

勒索软件是黑客和犯罪分子使用的一种恶意软件，他们对设备上的档案进行加密，然后勒索赎金以换取解密方法。一旦成功入侵，勒索软件受害人通常多次重复迂唭。

纽芬兰省的医疗保健系统曾遭网络攻击，导致从化疗乃至X光检查等数千项医疗程序被迫取消，省府至今犹有馀悸。消息人士透露，是次网络漏洞涉及勒索软件攻击，但迄今为止，政府官员尚未确认该次网络攻击的性质，也拒绝披露他们是否遭勒索赎金。

多伦多市北约克汉伯河医院(Humber River Hospital)的信息系统今年夏天也被迫关闭，以免成为勒索软件攻击的目标。工作人员无法取得病人的电子病历和诊断检测结果，导致急症室轮候时间加长，而医院诊所暂停收症，并将部分急救车转往其他医院。

CSE警告说：「据我们评估，使用勒索软件的不法分子，绝对会继续以拥有营运技术资产的大型机构为施袭目标，包括本国的机构，试图勒索赎金、窃取知识产权、甚至专有商业信息，以及攫取客户的个人数据。

该局称，包括但不限于勒索软件的一宗数据外泄事件，在加拿大的平均成本估计逾600万元，该价格在过去几年已趋稳定，CSE将这一趋势归因于网络犯罪分子愈来愈善于根据受害者最可能愿意缴付的价钱来调整索取的赎金，然而，使用勒索软件的不法分子明年针对的目标可能愈来愈激进，包括重要基础设施，而打击勒索软件个案的部分问题在于，许多营运商及其附属公司所在的国家或地区，针对网络犯罪的法律过于宽松，或甚至根本不存在。

报告又说：「欲将日益增加的风险减低，需要各国同心协力改善网络安全，并采取最佳方法来巩固重要系统，以及协调国际行动去破坏犯罪基础设施和策略。」

作为这项工作的一部分，CSE一直跟皇家骑警合作，发布文件列明各机构和企业针对勒索软件可以采取的预防措施，以及一旦迂唭应如何应对的做法。