攻擊不斷:政府與金融業並列網絡攻擊頭號目標
攻擊不斷:政府與金融業並列網絡攻擊頭號目標
根據最新研究顯示,針對政府部門的網絡攻擊佔整體百分比增加了一倍,從 2015 年佔所有網絡安全攻擊的 7% 攀升到 2016 年的 14%。此外,對金融業的攻擊也從 2015 年僅佔所有攻擊的 3% 大幅上升到 2016 年的 14%。
至於製造業就排在第三名,佔整體的 13%,而 2015 年在網絡安全攻擊目標位居榜首的零售業則降至第四名 (11%)。
有關調查結果來自達科 (Dimension Data) 的《2017 年全球威脅情報報告行政人員指南》。相關報告乃集合由 NTT Security 和包括達科在內的多家 NTT 旗下公司,從五大洲的一萬名客戶、三萬五千億個安全日誌、六十二億宗攻擊,以及位於一百多個國家的全球誘捕系統 (honeypot) 與沙盒 (sandbox) 收集的數據而成。
該報告明確指出全球地區政治事件可能導致政府部門成為網絡安全攻擊目標。這些事件包括:
-美國總統大選
-美國新政府對中國和朝鮮採取更強硬態度
-中國在保衛其重要的「核心利益」時採取更強硬的政策
-美國和歐盟領袖對俄羅斯的經濟制裁
-由國家支持的俄羅斯黑客繼續針對西方目標展開網絡行動
-中東地區對西方攻擊敘利亞的負面情緒日益高漲
世界各地的政府不斷遭受敵對民族國家、恐怖組織、黑客和網絡罪犯攻擊的威脅。這是因為政府機構持有人事記錄、預算數據到機密通訊,以至情報調查結果等大量敏感資訊。
在評論金融服務業時,專家指出,黑客對該行業的持續攻擊是在意料之中。這些機構有大量的數碼資產和敏感的客戶數據。網絡罪犯可藉此在地下經濟中利用盜取得來的個人身份資訊和信用卡資料謀利。
報告的其他要點包括:
-有 63% 的網絡攻擊源自美國的 IP 地址,其次是英國 (4%) 和中國 (3%)。美國是全球雲基建的主要所在地。由於公用雲的成本和穩定性較低,故此黑客往往利用這類基建來精心策劃攻擊。
-大家必須將物聯網 (IoT) 和操作技術 (OT) 裝置視為攻擊的潛在來源及目標。在 2016 年偵測到的物聯網攻擊中,約有 66% 試圖搜尋特定裝置如某型號的攝錄機等,另有 3% 則尋找網絡伺服器或其他類型的伺服器,而有 2% 就企圖攻擊數據庫。
-數碼企業面臨的主要網絡安全威脅是網絡釣魚、社交工程和勒索軟件;商務電子郵件外洩;物聯網和分散式阻斷服務 (DDoS) 攻擊;以及針對終端用戶的攻擊。