變本加厲　勒索軟體加密又變賣資料　

編譯／Cynthia

勒索軟體已成為嚴重的數位犯罪，在2024年這種威脅將繼續演變，對數位安全構成新挑戰。過去幾年來，勒索軟體從僅影響個人，演變成可摧毀大型組織的武器，專家預測，2024年將有更多針對特定行業或組織的定向攻擊，駭客會努力最大化勒索金額。雙重勒索策略也會更普遍，駭客不僅加密數據，還可能洩露或出售敏感資料，加大受害者支付贖金的壓力。

對抗新興勒索軟體攻擊

企業和個人可透過多層次的防禦策略來對抗新興的勒索軟體威脅，方法包括加強員工訓練、使用先進的端點保護方案、實施網路分割和最小權限訪問，以及定期進行資料備份和測試。同時，人工智慧和機器學習技術也廣泛應用於預防和偵測勒索軟體。這些技術有助企業辨識潛在的勒索軟體攻擊，並及時阻止攻擊發生。

更多新聞：應對新型勒索軟體攻擊　白鳳凰崛起

駭客運用新興科技

隨著科技不斷進步，駭客也運用新技術改進攻擊手法。例如，他們可能運用生成對抗網路（GANs）製造假資料，掩蓋勒索軟體的痕跡，躲避傳統入侵檢測系統。深度學習技術也被應用在新型勒索軟體的開發上，這些軟體具有更高的自我適應性和進化能力，能快速適應防禦措施變化，增加檢測和對抗的困難度。

網路安全創新及MSP最佳作法

為因應不斷演變的勒索軟體威脅，網路安全公司正不斷創新，研發新的防禦技術和解決方案，這些創新包括整合性安全平台，以及特別針對管理服務供應商（MSPs）的客製化安全服務。MSPs應採取最佳策略協助客戶應對勒索軟體威脅，如建立全面安全政策、定期更新安全術語、執行應變計劃。同時，MSPs必須遵守相關法律法規，將其納入業務運作和客戶合約，包括遵守數據洩露通知及其他相關隱私法律。

因應勒索軟體威脅的準備

企業和個人應該建立完整的備份計劃，並定期測試其有效性，應該採取措施來保護其數據，並經常更新安全措施。對於計劃進行數據遷移的組織來說，選擇適合的數據遷移工具至關重要，需要精心計劃和準備，以確保遷移順利進行。

資料來源：Acronis

瀏覽 226 次