勒索軟件大爆發!增長高達一倍
勒索軟件大爆發!增長高達一倍
勒索軟件造成的數據失竊個案較上年增長達一倍。Verizon最新發佈的《數據失竊調查報告2018》指出,勒索軟件攻擊是全球機構的主要網絡安全威脅,並且是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案39%,較去年報告上升一倍,超過700宗事故。Verizon分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。
《數據失竊調查報告》指出社交攻擊 (social attack) 包括金融詐騙或網絡釣魚活動等的轉變趨勢,以上這些攻擊將繼續由員工滲透至機構內部,轉化成為部門議題。分析更指工作內容横跨多個部門的人力資源部成為主要攻擊目標,罪犯會竊取員工薪金或稅務數據作稅務欺詐和轉移退稅。
Verizon Enterprise Solutions總裁George Fischer表示:「企業發現很難及時了解威脅情況,並因無法採取主動及多元化的安全策略而持續處於風險當中。Verizon為企業提供以數據為基礎作分析的網絡威脅實際面貌,不僅根據《數據失竊調查報告》系列分析,更透過全面且智能的安全方案及服務。第十一版《數據失竊調查報告》提供深入資訊和網絡罪案分析,協助企業作出明智決策,對網絡風險防範未然。」
主要調查結果概要
第十一版《數據失竊調查報告》根據數據作出深入全面的網絡罪案面貌分析,主要調查結果包括:
· 勒索軟件為最常見的惡意程式:今年發現有39%與惡意程式相關的個案,排名從去年《數據失竊調查報告2017》的第5位上升至首位 (2014年排名為第22位)。更重要的是,Verizon的數據顯示,勒索軟件不僅影響個人電腦,更開始針對重要商業系統作出攻擊,導致贖金要求上升,讓網絡犯罪分子能夠更輕易地圖利。
· 人為因素依然是主要漏洞:員工仍然是社交攻擊的主要對象,98%的社交攻擊為金融詐騙和網絡釣魚活動,佔所有失竊事件中的93%,其中電子郵件仍然是主要切入點(佔96%)。與實際漏洞相比,公司因社交攻擊而導致失竊的機會高出近乎三倍,反映了持續為員工提供網絡安全教育的重要性。
· 人力資源部成為金融詐騙目標:今年報告分析了171宗身份詐騙(Pretexting)個案,較《數據失竊調查報告2017》的調查結果上升多於五倍(2017年僅報告了61次事件),其中88宗個案是針對人力資源人員以竊取個人資料,用作欺詐性報稅。
· 網絡釣魚攻擊不容忽視:雖然去年平均有78%的人通過網絡釣魚測試,但仍有4%的人跌入任何沒有特定的網絡釣魚活動。網絡罪犯只需透過一個受害者便可以進入企業內部。
· DDoS攻擊 (分散式阻斷服務攻擊) 隨處可見:DDoS攻擊的影響面積很廣,而且經常被用作偽裝,或用作啟動、停止和重新啟動以隱藏其他進行中的失竊攻擊。雖然DDoS攻擊的影響很大,但若果採用正確的緩解策略,亦可以受到控制。
· 大部分攻擊者都是外部人士:一宗失竊事故可以由多個攻擊者引起,調查結果發現以下情況 – 72%的攻擊是由外部人士引起,27%涉及內部參與者,2%涉及合作夥伴及2%涉及多個合作夥伴。在是次分析中,仍然有50%的犯罪者屬有組織的犯罪集團。
Verizon Enterprise Solutions環球安全服務行政總監Bryan Sartin表示:「勒索軟件仍然是各個規模公司的最大威脅,是現時最常見的惡意軟件形式,其使用範疇在近年內更大幅上升。我們最關心的是,企業仍然沒有作出適當的安全策略投資來打擊勒索軟件,這意味著他們別無選擇,最終只能支付贖金,令網絡犯罪分子成為當中唯一的贏家。我們應該以專業身分來協助客戶採取及制訂更積極主動的防禦機制,幫助他們了解現正面臨的威脅是採取相應措施防禦的第一步。」
Bryan Sartin補充:「公司亦需持續在員工教育方面投資,教育員工就網絡罪案及數據外洩對品牌、聲譽和底線的不利影響。員工應該是企業網絡安全鏈中的第一道防線,而不是最脆弱的一環。只需一個員工點擊釣魚電子郵件,便能將整個公司陷入網絡風險中,因此持續的培訓和教育計劃是不可或缺的。」
各行業的最大風險分析
今年的報告分析了各個行業所面臨的最大威脅,同時也為公司提供建議來減輕風險。主要行業發現包括:
· 教育 – 針對竊取個人資訊並用於身份欺詐的社交程式攻擊率很高,高度敏感的研究結果同時亦面臨失竊風險,其中20%的攻擊來自間諜活動;11%的攻擊動機只為「樂趣」而非收益。
· 金融及保險 – 自動櫃員機上的讀卡器依然是有利可圖,針對ATM自動櫃員機的攻擊(ATM jackpotting)有上升趨勢,安裝在自動櫃員機上的詐騙性軟件或硬件會指令自動櫃員機吐出大量現金。DDoS攻擊也是一個威脅。
· 醫療保健 – 這是唯一一個內部威脅較外部威脅大的行業,人為錯誤仍然是醫療風險的主要原因。
· 資訊 – DDoS攻擊在資訊範疇事故中佔超過一半的成因(56%)。
· 公共部門 – 網絡間諜活動仍然是一個主要問題,其中43%的數據失竊由間諜活動引致。然而,不只國家機密是目標,個人數據同樣面臨失竊風險。
報告亦對其他行業包括住宿和食品服務業、專業行業、技術和科學服務業,以及製造和零售業作分析。
即時行動
有87%的漏洞在受到攻擊後幾分鐘內或更短時間內便將數據外洩,而有68%的漏洞需要數月甚至更長時間才能被發現。雖然網絡安全無法得到百分百的保障,但仍可採取以下的積極主動措施來避免企業成為下一個受害者,包括:
1. 保持警覺性 – 為文件加密和更改管理系統能及早提供數據外洩的預警。
2. 讓人成為第一道防線 – 培訓員工的警覺性。
3. 根據「必需知道」的原則來保存數據 – 只讓有需要登入系統才能完成工作的員工得到相關數據。
4. 及時回應 – 可防禦許多攻擊。
5. 加密敏感數據 – 即使數據被盜,也將毫無用處。
6. 採用雙重身份驗證 – 減輕數據外洩可能造成的損害。
7. 實際安全措施 – 並非所有的數據外洩都在網絡發生。