網絡攻擊比以往任何时候都更加普遍、更出人意料且速度更快。當中更有不少網絡威脅攻擊者透過低技術發動攻擊,對公私營機構造成了巨大影響,但即使是低技術網絡攻擊,這些攻擊已經導致了數據盜竊、知識產權被盜甚至聲譽受損。各行各業需了解攻擊者的趨勢至關重要。
↓↓↓同場加映:【e+同你試】動力澎湃駕駛感強 Hyundai IONIQ 6 純電房跑↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
獲Google Cloud 收購的網絡威脅情報公司Mandiant 最近發布了 M-Trends 2023報告,並觀察到網絡攻擊類型、攻擊主要行業的趨勢:
- 網絡攻擊停留時間: 亞太地區的從網絡入侵開始到被識別之間的平均停留時間從2021年的21天上升至2022年的33天。雖然難以確認增長原因,但這些因素可能是導致網絡攻擊停留天數增加的原因。2020年亞太地區的網絡攻擊停留時間為76天,因此2021年的大幅下降可能只是異常現象,而2022的數字則是修正後的結果。
- 入侵方式: 網絡漏洞連續第三年以32%成為攻擊者最常使用的入侵方式。雖然較2021年的37%低,網絡漏洞仍然是攻擊者最主要的入侵方式。與2021年的12%相比,佔22%的網絡釣魚 (Phishing) 亦再次成爲第二常見的入侵方式。
- 受影響行業: 與2021年的9%相較,與政府有關的機構佔調查事件的25%。2022年首四個最常被攻擊者入侵的行業與2021年的結果一致,分別為商業及專業服務、金融業、科技,以及醫療保健行業。這些行業皆輕易成爲懷有經濟及間諜行動動機的攻擊者的目標。
- 身份盜竊: Mandiant調查發現,2022年身份信息盜竊及買賣事件比往年有所增加。調查經常發現,重複使用密碼或在公司裝置上使用個人賬戶,是導致大部分身份資料於機構外部環境被盜取並藉此入侵機構的原因。
- 數據竊取: Mandiant專家指出2022年發生的入侵事件中,40%以數據盜竊為優先。與往年相比,Mandiant防禦者觀察到威脅攻擊者在2022年更頻繁地試圖竊取或進行數據盜竊活動。
【相關消息】
【相關消息】
網絡攻擊通常會對企業造成重大影響,其構成的影響範圍并不局限於IT系統。由於威脅形勢不斷演變,因此隨時了解與企業行業及地區相關的資訊内容有助於在網絡攻擊事件發生之前、期間和之後作出決策。許多香港企業正迅速進行數碼轉型,雖然數碼轉型有利於企業及其客戶的業務發展,但同時也爲攻擊者透過漏洞獲取敏感資料提供了新機會。企業在進行數碼轉型時必須監察其攻擊面以了解未知的資產風險,並採取主動的風險管理行動。
機構決策者必須掌握網絡安全的最新趨勢,搜集威脅及攻擊者的情報,了解為什麼威脅攻擊者會首先攻擊他們,這些網絡情報在危機管理決策中發揮的作用尤為重要,助機構被攻擊的風險降至最低,保障機構資產。
(作者為Google Cloud Mandiant港澳區總經理徐伊芬。以上內容純屬作者個人意見,並不代表本網立場。)
Source:ezone.hk