加拿大受勒索軟件攻擊情況嚴重 受害者平均支付贖金14萬元

【星島綜合報道】正值俄烏戰爭持續之際，加拿大受勒索軟件攻擊情況嚴重。

2月24日，也就是俄羅斯入侵烏克蘭的那一天，加拿大對勒索軟件攻擊保持高度警惕。

加拿大通信安全機構（CSE）當天警告加拿大銀行、電力公司和其他主要公司立即採取行動，並加強網上網絡防禦。

勒索軟件攻擊已經對加拿大的企業、醫院、政府機構和其他組織構成了越來越大的威脅，其後效忠於莫斯科的俄羅斯網絡犯罪分子有額外的動機來攻擊西方國家的受害者，這些國家制裁俄羅斯以期俄羅斯停止攻擊烏克蘭。

在去年對加拿大僱主進行的一項調查，電信巨頭Telus Corp.報告稱，參與調查的463家加拿大企業和其他機構或組織中，有83%曾遭受過勒索軟件攻擊。

超過三分之二的企業和機構無法阻止而遭受攻擊。大約44%的受害者支付了網絡犯罪分子要求的贖金，這些犯罪分子把該等企業和組織或機構的數據加密，並凍結該等企業和組織或機構的電腦系統。

支付的平均贖金為14萬元。大型組織或機構支付的贖金更高達數千萬元。

Telus調查中的網絡犯罪受害者計算出，他們支付的贖金僅佔從攻擊中恢復的總成本的10%。

額外成本包括延遲或取消提高資訊科技系統效率的計劃，以及員工生產力的損失。

受到攻擊的受訪者中，有超過一半報告，他們的數據永久全部或部分丟失。

從加拿大聯邦網絡安全中心（Canadian Centre for Cyber Security）和其他國際網絡安全機構的報告中得知，網絡攻擊中丟失的數據通常會發布在開源網站上供所有人查看。

被盜數據被用於商業間諜活動和知識產權盜竊；其他勒索軟件組織據此再次攻擊受害者；並與敵視西方的政府情報機構共享。

因此，對於個人而言，保護措施包括使用最新的軟件使自己的電腦保持最新狀態。並限制網上共享的個人數據，因為這往往是黑客攻擊個人的電腦，又或機構或組織的整個電腦系統的入口點。

請注意，當個人點擊可疑電子郵件、鏈接、附件和網站時，僱主提供的「多因素身份驗證」無法防止惡意軟件進入你的電腦。

對於機構而言，強大的保護系統或漏洞管理計劃（VMP）是必須的。

Telus調查發現，大約三分之二的擁有VMP的組織或機構沒有成為勒索軟件攻擊的受害者，而沒有VMP的組織中有42%遭受了破壞性的網絡攻擊。

許多參與Telus調查者稱，他們一再受到網絡攻擊。

受到攻擊時，速度至關重要。在2021年6月14日，亨伯河醫院（Humber River Hospital）懷疑被網絡攻擊時，立即關閉其數碼系統，結果得以保護病人數據。

V17

---------------------------------------------

>>>立即瀏覽【移民百答】欄目：新移民抵埗攻略，老華僑也未必知道的事，移民、工作、居住、食玩買、交通、報稅、銀行、福利、生育、教育。

>>>即讀【新移民專欄】：新移民第一身經驗，與你分享當下年輕移民生活日常大小事，即讀「新移民專欄」。