勒索軟件集團共享新工具　網絡安全威脅升級

網絡犯罪已成為全球企業和機構的重大威脅，而香港的情況更為嚴峻。根據香港警務處最新數據，2025年首六個月共錄得16,262宗科技相關罪案，涉及金額高達30億港元，較去年同期激增14.9%。這一趨勢反映出網絡安全威脅日益複雜，企業面臨前所未有的挑戰。

網絡安全專家[Sophos] (Ticker: SOPH, Exchange: London Stock Exchange) 近日發表研究，指出多個知名勒索軟件集團（包括Blacksuit、Medusa、Qilin、Dragonforce及INC等）正共享一款稱為「EDR（端點偵測與回應EDR）破解工具」的新型攻擊工具，該工具專門針對企業防毒軟件（如EDR系統）。此現象凸顯勒索軟件技術正在從零散創新轉向集體優化，對防禦策略提出更高要求。

這款工具的出現標誌着勒索軟件生態系統的重大轉變——競爭對手之間開始共享技術知識，攻擊手法也逐漸趨於一致。

近年來，對防毒軟件的攻擊手法亦顯著進步。隨着企業逐步普及端點防毒軟件（如EDR系統），攻擊者持續優化技術。這種新型「EDR破解工具」不僅能關閉企業的安全防護系統，還能在勒索軟件攻擊期間保持隱蔽性，大幅提升攻擊成功率。Sophos在其官方網誌中詳細介紹了該工具的運作方式、應用案例以及如何識別和防範此類威脅。

此外，網絡安全行業正在經歷重大變革。各大安全解決方案提供商不僅需加強自身的防護能力，還需持續創新以應對新興威脅。例如，Sophos透過AI驅動的平台和由專業人員領導的服務，保護全球超過60萬間機構。其解決方案涵蓋端點、網絡、電子郵件、雲端安全等多個領域，並整合托管式偵測與回應（MDRMDR）服務，協助企業主動降低風險及快速應對威脅。

面對日新月異的網絡安全挑戰，企業必須立即重新評估現行防護架構。Sophos建議加大對端點防護系統的投入，並定期優化安全策略，以應對技術共享背景下不斷升級的網絡威脅。唯有建立更完善的資訊安全防禦體系，企業才能在激烈的競爭格局中有效控制風險。