勒索軟件攻擊創新高 社交工程成頭號威脅

隨著數碼化轉型和網絡互聯性提升，勒索軟件攻擊已成為全球企業的重大威脅。根據 Coveware by Veeam 最新發布的2025年第二季度報告，這一威脅正以驚人速度上升，反映出企業在業務流程中對技術風險認識的持續演進。

Coveware by Veeam 行政總裁 Bill Siegel 指出，2025年第二季度標誌著勒索軟件攻擊的轉捩點。「針對性的社交工程與資料外洩（data exfiltration）已成為主流攻擊手法，」他說。「黑客不再僅僅鎖定備份系統，而是瞄準企業員工、營運流程，以及數據完整性（data integrity）進行多層次攻擊。企業應將資料外洩視為重要風險，並在攻擊發生前即建立防禦機制，而非事後補救。」

報告進一步指出，社交工程攻擊在本季度佔據主導地位，三大勒索組織——Scattered Spider、Silent Ransom 和 Shiny Hunters——均採用高度針對性策略入侵不同行業機構。值得注意的是，社交工程的使用比例顯著上升，而企業員工因涉及密碼重用、網絡釣魚及遠端服務漏洞等技術手段，仍是企業防禦體系中最薄弱的環節。

在數據類型方面，74%的個案涉及資料外洩（data exfiltration），顯示企業更關注的是數據的安全管理，而非傳統的加密防禦。許多攻擊集中於竊取敏感數據，而非以往將受害者資料作系統性加密。這種多重勒索手法製造了持續性的威脅，迫使企業在初次入侵後仍需長期應對潛在風險。

中小型企業成主要目標

在所有個案中，專業服務行業佔19.7%，醫療及消費服務各佔13.7%，成為主要攻擊目標。值得注意的是，中小型企業（11至1,000名員工）佔所有受害者的64%。這類企業因兼具高回報潛力及防禦能力相對不足的特點，成為黑客的高價值目標。

攻擊手法亦持續演變，人為因素仍是最大漏洞。憑證竊取、網絡釣魚及遠端服務漏洞依然是黑客初始入侵的主要手段，但社交工程的使用比例顯著上升。同時，資深黑客採用未標記的工具執行「孤狼式」攻擊，亦呈上升趨勢。

新興勒索軟件變種崛起

本季度主要勒索軟件變種包括 Akira（19%）、Qilin（13%）及 Lone Wolf（9%）。其中，Silent Ransom 與 Shiny Hunters 首次躋身前五名，顯示勒索軟件生態正快速變化。

Coveware by Veeam 強調，企業應提升員工警覺性，加強身份驗證控制，並部署如 Veeam Data Platform 等高韌性解決方案，以降低風險並確保業務運作不間斷。

未來，面對持續進化的數字威脅，企業需要更主動的防禦措施，並關注競爭對手如何應對這一趨勢，例如通過人工智能與機器學習技術提升網絡安全能力。 這不僅涉及技術層面的防禦，更需建立跨產業的協同機制，以在數碼時代維持穩定發展。