每宗 DoS 及 Botnets 攻擊令受害機構蒙受 15 萬美元損失
黑客付出了數萬個小時去研發最新的攻擊技術,並且為了知名度。當然這個事實黑客和你都心知肚明,所以很多時黑客的目標往往與直接的金錢收益有很大的關連性,而且現今的網絡罪犯已不再是單獨行動的業餘人員,他們現在已經形成了嚴密的組織,經常雇傭技術高超的黑客來執行針對性的攻擊,黑客可以根據攻擊的地區和性質而收到大筆的金錢。目前黑客使用的僵屍工具包只需 500 美元即可擁有,問題的嚴重性可見一斑,這說明對重要資源實行先發制人的安全防禦措施是十分重要的。
最近 Check Point 的一份報告便證實了這個推測。該報告《網絡犯罪對商業活動的影響》(The Impact of Cybercrime on Businesses)顯示 68% 曾遭受攻擊的機構稱黑客的動機是受金融詐騙的驅動,致使業務活動被破壞和知識產權和商業機密等敏感信息丟失。《網絡犯罪對商業活動的影響》報告還顯示,受訪香港企業平均每週遭受 54 次安全攻擊, 每宗成功得手的攻擊平價令企業蒙受 159,244 美元的損失。在高發的威脅中,DoS 對於企業而言風險最大。
如今的網絡犯罪越來越多地利用惡意軟件、僵屍網絡或者其他形式複雜的威脅攻擊企業和機構。其動機多種多樣,包括為經濟利益獲取、破壞經營活動而進行竊取數據,或政治目的。無論什麼動機,每天都有新的惡意軟件的變體不斷生成,經常瞄準多個站點和機構,來增加攻擊的成功機率和威脅悄無聲息地在機構網絡內蔓延的可能性。
調查亦發現,在最近兩年來香港機構所遭受的攻擊中,DoS 是最嚴重的攻擊方式,然後是資料隱碼(SQL)攻擊和基於 web 的惡意軟件。在針對性威脅進行調查中,受訪者稱受攻擊最嚴重的後果是業務中斷、生產力下降及蒙受財務損失。
在大多數情況下,黑客的目的在於獲取有價值的信息。如今,和信用卡數據一樣,員工記錄、Facebook 或者郵件登入記錄、零日漏洞都可以竊取,並在黑市上出售,價格從 1 萬美金到 50 萬美金不等。不幸的是,隨著 2.0 網絡和移動計算在企業環境中的應用,讓黑客有了更多的通信渠道和薄弱的攻擊點,網絡犯罪的發生率也因此一路攀升。
報告的調研結果摘要如下:
- 針對性威脅的主要動機 : 經過對受訪香港機構遭受的網絡攻擊進行的調查,大多數受訪者稱是金融詐騙(68%)為網絡罪犯的主要動機,接下來是企圖破壞業務活動(35%)和竊取客戶數據(32%)。另外有大約 7% 的安全攻擊估計是由於政治目的或意識形態的分歧。
- 網絡犯罪呈現多種形態和方式 : 45% 的受訪香港機構指 DoS 是過去兩年最嚴重的攻擊方式,然後是資料隱碼(SQL)攻擊(39%)和基於 web 的惡意軟件(35%)。
- 針對性攻擊帶來的損失巨大 : 據受訪香港機構估計,單次成功的針對性攻擊平均帶來 159,244 美元的損失。估算加入了法院調查費用、技術投資和品牌形象修復成本等變量。
- 最普遍的威脅載體 : 當被問及到員工的哪種行為造成最嚴重的風險時,最多機構回答是移動設備的使用,包括智能手機和平板電腦,其次是例如 U 盤的可移除媒介設備及遠程訪問網絡。
- 當前技術投資 : 雖然大多數公司已經有像防火牆和入侵防禦解決方案這樣的安全控制系統,但是具備可以抵抗僵屍網絡和持續性滲透攻擊的先進防禦措施的受訪香港機構不到半數(45%)。
- 安全培訓和安全意識 : 只有 44% 的受訪香港機構稱他們目前設置了安全培訓和安全意識項目來防止針對性攻擊。
報告《網絡犯罪對商業活動的影響》調查了位於美國、英國、德國、香港和巴西的 2,618 多位高層管理者和 IT 安全管理員。該調查樣本代表所有規模的企業並跨越多個行業,包括金融、工業、國防、零售、醫療和教育。