你知道嗎?網絡罪犯正利用、留存、轉售高價值保安漏洞
你知道嗎?網絡罪犯正利用、留存、轉售高價值保安漏洞
現時網絡罪犯已經變得十分有組織及規模,並且已從企業中的標準常規,建立專業業務,從而提升攻擊企業和消費者的效率。此等全新類別專業網絡犯罪涵蓋整個攻擊者的生態系統,擴大了企業和消費者所面對的威脅,導致網上罪行上升。
在這方面,據 Symantec 發布的第 21 期互聯網安全威脅報告(Internet Security Threat Report,ISTR)顯示,香港的全球排名由 2014 年的第 23 位升至 2015 年的第 17 位,於亞太區的排名亦由第 8 位微升至第 7 位,全球偵測百分比則由 1.1% 增至 1.2%。
進階專業攻擊團隊是首批利用零日漏洞的組織,並用於圖利,或在公開市場快速將之商品化並出售予更低層的罪犯。於 2015 年,被發現的零日漏洞數目倍增至破紀錄的 54 個,較前一年增加 125%,再度確認其在利潤豐厚的目標攻擊中的重要地位。同時,惡意軟件亦以驚人的速度增加,2015 年便發現了 4.3 億個新惡意軟件品種。惡意軟件的數量之巨,證明專業網絡罪犯正利用其龐大資源以圖壓倒防禦系統和進入企業網絡。
超過五億項個人資料紀錄於 2015 年被盜或遺失
資料外泄繼續對企業造成影響。事實上,大型企業在一年內成為攻擊目標平均較往年多出三次以上。此外,我們看到在去年公開報導的最大宗資料外泄中,受影響的紀錄在單一事故便達 1.91 億項。另外,亦有創紀錄的合共九宗通報大型外泄事故。儘管有 4.29 億個身份被洩露,選擇不通報遺失紀錄數字的公司數目仍急升 85%。據 Symantec 保守估計,包括未通報的外泄事故,全年遺失紀錄的實際數字高達五億。
加密技術現已被網絡罪犯用作要脅公司和個人重要資料的武器
勒索軟件於 2015 年持續肆虐,造成更大損害的加密勒索軟件式攻擊錄得 35% 升幅。此更具攻擊性的加密勒索軟件在攻擊時,會加密受害者的所有數碼內容,並用以威脅受害者支付贖金。本年,勒索軟件的影響由個人電腦擴散至智能手機、Mac 和 Linux 系統,而越來越多攻擊者以連接網絡的裝置為目標,務求透過要脅有關裝置而獲利,反映企業會成為下一個目標。
按勒索軟件數字計,香港在區內和全球的排名分別為第 6 位和第 39 位,每日錄得 21 次攻擊;而澳洲在區內則排名首位,全球排名第 9,每日錄得 636 次攻擊。
網絡騙徒現能令用戶主動接觸奉上金錢
隨著大眾的網上活動增加,攻擊者亦越來越集中於利用現實和數碼世界的交錯關係尋求利益。按社交媒體詐騙數字計,香港的數目佔全球詐騙總數的 0.19%,區內排名第 14 位,全球排名第 55 位。網絡罪犯重施偽冒技術支援詐騙故技,致使去年有關案件錄得 200% 的增長。現在的不同之處在於詐騙者發送偽冒警告訊息至智能手機等裝置,促使用戶致電聯絡攻擊者營運的電話中心,從而哄騙他們購買並無作用的服務。
專家提供的安全提示和訣竅
面對攻擊者的演變,企業和消費者可採取多項措施來保障自己,以下為一些建議:
對於企業:
- 準備充足:採用進階威脅智慧型解決方案,有助及時發現入侵跡象並快速回應。
- 保持強大的安全態勢:部署多層端點安全防護、網絡安全防護、加密、有效的身份驗證和採用具有聲譽的技術。與安全託管服務供應商合作,增強 IT 團隊的防範能力。
- 作最壞打算:故障管理確保用戶的安全框架是可測量及可重複,得以優化,而且還可幫助用戶汲取教訓以改善安全部署。用戶亦可考慮與第三方專家合作,強化危機管理。
- 持續提供教育和培訓:建立指導方針及企業的策略和程式,以保護個人和企業裝置上的敏感資料。定期評估內部調查團隊,進行演習,確保用戶能有效對抗網絡威脅。