【e-zone 專訊】網絡入侵已是常態,近期美國最大油管公司被入侵,就更令人擔心,有調查發現去年的網絡釣魚(Phishing)和勒索軟件(Ransomware) 攻擊分別增加 11% 和 6% 。
- 網絡釣魚、勒索分別增加 11% 及 6%。
- Colonial 事件反映勒索軟件即服務問題
Verizon Business 2021 數據失竊調查報告跟據全球 83 個機構提供的資料,共 29,207 宗網絡保安事故,並取得合共 5,258 宗數據失竊個案資料,作出分析,結果顯示,網絡釣魚攻擊增加 11% ,使用勒索軟件的攻擊則增加 6% 。
【相關報道】Verizon 傳賤賣 Yahoo 資產
一說到勒索軟件,便即聯想到最近美國油管公司 Colonial Pipeline 遭黑客入侵並勒索的事件。談到事故,Verizon 資訊保安總監 Nasrin Rezai 表示,被懷疑入侵的 DarkSide 本身採用勒索軟件即服務(Ransomware-as-a-Service)經營模式,更招攬個別黑客加入。Nasrin Rezai 就指,機構企業除了要緊守資訊保安總監指引,亦要留意網絡及身份控制、軟件的存取管理,留心各種應用的端到端流程。
【相關報道】【CES2021】Verizon:5G 在新冠肺炎疫情中發揮作用
Verizon 營收總監 Sampath Sowmyanarayan 亦提到,隨著即服務(as-a-Service)模式流行,網上應用令企業更易被入侵,而報告亦顯示,有 85% 的失竊個案涉及人為因素,而超過 80% 的失竊是組織外部人員發現,至於黑客目的仍以金錢為主。
Source:ezone.hk