風險和財務諮詢解決方案獨立供應商德安華(Kroll)發表首季威脅形勢報告，發現網絡攻擊方法持續演變，黑客組織越見分裂，而勒索軟件變體的整體數量顯著上升。

其中，專業服務業遭受網絡攻擊個案大增，首季按季增長57%，佔所有個案的22%，當中以律師行受較多勒索及密碼攻擊。

Kroll表示，有黑客利用GOOTLOADER惡意軟件作搜尋引擎優化中毒攻擊，模式與去年後期出現的利用Google Ads散播惡意軟件類似。受GOOTLOADER感染一般會導致大規模敏感資料外洩，更會遭受具規模黑客組織的勒索威脅。

勒索軟件依然是最具影響力的網絡攻擊類型，佔首季所有網路威脅個案的30%，其次是商務電子郵件入侵，佔26%。

Kroll表示，即使一些「勒索軟件即服務」（RaaS）組織繼續主宰勒索軟件領域，但一次性及鮮為人知的獨立黑客，發動攻擊的個案佔比大幅增加56%。這些獨立黑客中，有全新黑客，亦有潛伏數季而未被察覺的組織。

獨立黑客孤狼式攻擊急增　模式多變談判更難

Kroll亞太區網絡風險管理董事總經理鄭國誠表示，一次性勒索軟件變體的數量上升，意味網絡安全團隊除了要防範主要勒索軟件即服務組織外，亦需要抵禦大幅增加的獨立黑客的孤狼式攻擊，估計他們可能來自不同勒索軟件即服務組織的解散或分裂，亦有可能反映規模較小的黑客比以往更容易部署勒索軟件。

鄭國誠表示，孤狼式攻擊與成熟的黑客組織相比，攻擊模式較多變，可信度亦較低，無論是攻擊行動及談判都更難推測，因此亦無法保證被攻擊者在支付贖金後就能解決事件。

Kroll亦指出，網絡入侵攻擊持續增加，當中大部分個案針對零售業，明顯是為經濟利益，而初始入侵方式中，網絡釣魚繼續大行其道，較其他攻擊手段更常見。

鄭國誠說，無論黑客如何入侵網絡，都會使用洩露工具。偵測資料洩露並迅速回應，能將資料外洩影響減到最低，企業應時常保持警惕。