第五常見惡意程式：網絡間諜活動、勒索軟件攻擊持續上升！

第五常見惡意程式：網絡間諜活動、勒索軟件攻擊持續上升！

勒索軟件攻擊容易發動，且往往擁有更高的回報，因此即便已經出現了一段時間，但仍然成為其中一種駭客最喜歡的攻擊模式。而近日 Verizon 發表的《數據失竊調查報告 2017》之中亦發現犯罪組織使用勒索軟件詐財的情況日益嚴重。

除此之外，今年的網絡間諜活動 (Cyberespionage) 亦成為了製造業、公共事務和教育業中，最常見的攻擊手法。主要原因是專有研究、產品測試模型及個人私隱資料等數據在這些行業激增，而這些財產往往是網絡罪犯的頭號目標。這次報告共分析近 2,000 宗數據失竊個案，其中超過 300 宗與網絡間諜活動有關，而不少失竊個案均由釣魚電郵 (Phishing emails) 開始。

另外，上述都有提到，犯罪組織使用勒索軟件詐財的情況亦日益嚴重。這次報告可見，勒索軟件攻擊比去年躍升了 50%。即使報章經常報導勒索軟件的猖獗手法，很多企業仍然依賴過時的安全方案，而未有投資在防禦措拖上。不少企業甚至寧可付上高昂的勒索費用，亦不願投資在對抗網絡攻擊的方案上。

踏入十週年，今年的報告除了提供數碼安全此重要議題上的最新分析，亦結合針對個別行業的見解，促使企業正視網絡安全問題。報告重點如下：

惡意程式如金礦：51% 的數據失竊個案牽涉使用惡意程式。當中，透過科技要脅受害人付上金錢的勒索程式更成為了第五常見的惡意程式種類。這類數據失竊個案較 2016 年相比增加了 50%，而在 2014 年報告中，勒索程式更僅排行第 22 常見的惡意程式種類。

釣魚電郵仍是最常見手法：今年報告中，有 95% 的釣魚攻擊依然從這個途徑入手。在所有數據失竊個案中，有 43% 個案牽涉使用釣魚手段，當中包括以間諜和詐財為目的之攻擊。

詐稱身份手法個案正上升：詐稱身份 (Pretexting) 的犯罪手段亦見上升。今年 2017 年的報告顯示，這些攻擊主要針對財務部的員工。而電郵為最常見用作騙取身份資料的渠道，佔所有詐稱身份個案的 88%。其次為電話通話，僅佔少於 10%。
規模較小的企業同樣成為攻擊目標：報告中 61% 的受害企業為少於 1,000 名員工的企業。

其實針對人為因素的網絡攻擊依然是首要問題。網絡罪犯針對四個主要的人類行為：渴望、分心、好奇和不安，藉此慫恿對象披露資料。今年報告發現，釣魚和詐稱身份個案均明顯上升，引證了這些詐財手法依然有效。

另一方面，今次的次報告亦列出不同行業正面對的特別挑戰。報告亦就涉事人、事情、原因和途徑上提供解答。

針對個別行業的重點見解包括：

－發生數據失竊的首三個行業為金融服務 (24%)、醫療保健 (15%) 和公共事務 (12%)。
－製造業企業是附有惡意程式電郵最常攻擊的目標。
－68% 與醫療保健業有關的個案，其觸發者均為企業內的員工。

Verizon 的《數據失竊調查報告》踏入第十週年，收集了 65 間來自世界各地的伙伴提供的數據，共分析了 42,068 宗安全事故，及於 84 個國家的 1,935 宗數據失竊個案。

做好基本防禦措施

在所有與非法入侵有關的數據失竊個案中，有 81% 涉及使用被盜、過弱或容易猜中的密碼。因此，做好基本的防禦措施變得更加重要。以下為給予企業及個人的部分建議：

1. 保持警惕：採用記錄文件及改變紀錄的管理系統，可於失竊發生前作出預警提示。
2. 訓練你的員工成為第一防線：時刻留意安全警示。
3. 限制重要數據存取：重要數據應只僅限需要處理該工作的員工存取。
4. 即時更新程式：可有效防止很多攻擊。
5. 為敏感資料加密：即使資料外洩都不會構成威脅。
6. 使用雙重認證 (Two-factor authentication)：可限制遺失或被盜個人身份資料可帶來的破壞。
7. 別忘記人身安全：資料失竊也可經線下途徑發生。

儘管要打造一個百孔不入的系統是不可能的，但其實我們只要將基本功夫做好，就已足以達到一定效果。很多時候，只是簡單的防禦措施，已足以令網絡罪犯退而尋找更容易入侵的目標。