綜合網絡安全方案供應商Ensign InfoSecurity指出,該公司在大中華區所觀察到的攻擊中,有69%以勒索為主要目標。是項發現是Ensign第五份《網絡威脅形勢報告》的其中一項重要分析。該報告採用了Ensign的專有網絡威脅情報來源。本年相關研究首次納入中華人民共和國,反映Ensign的最新發展已延伸至該領域,當中亦包括香港特別行政區在內。
網絡安全報告:黑客會靜悄悄地刪除數據
大部份網絡威脅發動者的首要動機都是進行勒索,顯示全球企業正面對日益嚴峻的勒索軟件威脅。Ensign亦發現攻擊者去年的操作方式有所改變。某些公司在同一次攻擊遭同一名攻擊者多次敲詐──首先是搶佔不同系統,然後是「靜悄悄」地刪除數據。此外,其他受害者所遭遇的攻擊則來自多名肇事者,但攻擊目標均為同一個安全漏洞。
最多人集中攻擊的行業
該報告並公佈了區內最多人集中攻擊的行業,由科技、媒體及電訊業佔據榜首。Ensign對比各種勒索和目標行業群組的相互關係後,相信這些勒索都以支持疫後經濟復甦的行業為目標,希望從中獲利;另一方面,他們透過存取網絡供應鏈上的資料來進行盜用和間諜行為。
|
排名 |
2023(大中華地區) |
|
1 |
科技、媒體及電訊: 21.9% |
|
2 |
製造業:20.5% |
|
3 |
專業服務:12.3% |
|
4 |
醫療:9.6% |
|
5 |
金融服務及保險:9.6% |
對於各種潛在網絡威脅的意識均有所加強
Ensign也察覺到六大亞太區國家和地區於2023年對於各種潛在網絡威脅的意識均有所加強。報告指出其中於各行業的平均「停留時間」(用以計算攻擊者入侵受害者網絡至被發現的時間)已大幅縮短,由最長的1,095天降至49天,顯示守衛者的表現遠勝從前,有能力偵察出最深藏不露的網絡攻擊者。
多個供應鏈近日出現攻擊
最後,報告也提出多項重要意見,包括黑客激進主義(hacktivism,指由個人或團體為支持某種目標或意識形態而進行的網絡攻擊)已成為各大組織憂慮的嚴重威脅;多個供應鏈近日出現攻擊,特別是針對網絡裝置的攻擊,情況越來越猖獗;還有人工智能在網絡和資訊領域中所構成的威脅和風險。Ensign的分析員並分享看法,解構現時技術分途發展的軌跡如何令全球更形脆弱。該報告在尾聲為防衛者提供建議,講解如何為所屬機構就上述威脅做好準備。
預期網絡威脅會在2024年惡化
Ensign InfoSecurity大中華區總經理Nicky Au表示:「隨著東盟和亞太地區的數碼化漸趨普及,各地相繼採納人工智能、推進電子支付和數碼貿易系統等,我們預期網絡威脅會在2024年惡化。另一方面,大中華地區與美國之間的複雜關係持續,加上其他東亞鄰國的安全憂慮加劇,令該地區面對獨特的網絡安全挑戰,網絡攻擊者因而有機可乘。就此,各大企業必須明白相關威脅,還有攻擊者的思維和運作方式,才能制訂有效的網絡安全計劃。我們希望Ensign的《網絡威脅形勢報告》可以幫助不同機構建立更高水平的網絡健康,確保客戶能做好準備,有能力抗衡網絡罪犯。」
更多要聞內容
家居清潔服務惹爭議:有清潔員遲到早退、馬虎了事!消委會促嚴控質素水平、選擇服務時: 消費者須留意4件事
