目標鎖定!亞洲網絡攻擊數量急升:香港、印度最高危!
目標鎖定!亞洲網絡攻擊數量急升:香港、印度最高危!
針對香港的網絡攻擊在這幾年間已變得經常發生,究竟真實的情況是怎樣?香港是否已成為重點攻擊目標?近日澳大利亞電訊(Telstra)的網絡安全調查報告 2017 便顯示超過半數(59%)的亞洲受訪企業,每月至少遭受到一次引致業務中斷的網絡攻擊。
調查結果指出,在所有受訪的亞洲國家中,印度企業面臨網絡攻擊的風險最大,平均每星期發生的攻擊事件數量最多(14.8%);緊隨其後的則是香港,有 14.7% 的企業每星期都會遭遇網絡攻擊。另一方面,新加坡的企業顯示出最強的應對能力,每星期發生的案件數量最少。
隨著互聯設備與應用程式在數量及種類方面均快速增長,如物聯網(IoT)和虛擬雲端等技術崛起,企業暴露於網絡安全威脅的範疇亦正逐年大幅擴張。而在亞洲的企業亦正在面臨前所未見的網絡安全及業務挑戰,當中受到一系列因素的推動,包括流動化趨勢、雲端服務普及化,以及用戶追求能靈活配合工作需要、確保高度互動的環境需要。企業若想享受雲端、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。
勒索軟件數量攀升
勒索軟件攻擊是其中一項最常見的安全漏洞,在亞太地區有四分之一的企業每月遭受此類攻擊。受影響的企業中,約半數表示他們曾支付贖金,但有近四成企業即使在支付贖金後,亦無法復原他們的文件。
雲端使用趨勢超出風險管理團隊的能力範圍
雖然 93% 的亞洲企業已在使用雲端服務,受訪者仍然認為採用雲端是一項重大的安全挑戰。雖然六成受訪企業視企業數據竊取為採用雲端的主要威脅,但僅有 43.1% 認為他們已經準備好應對此風險。
現時愈來愈多機構正在轉向雲端,以求提高靈活性及適應性,同時改善協作並降低成本。正因如此,企業也逐漸將自己暴露於大量的安全風險,而他們應將這些風險,當作其他的業務風險一樣來考慮。兩者唯一的區別在於,網絡安全風險是一種相對較新的風險種類,企業需要以一種新的思維方式來應對。要防止並減輕此類威脅,其中一種最有效的途徑是增加高級管理層的責任。
增加高級管理層的參與
對比 2016 年的調查結果,企業高級管理層為網絡攻擊事件承擔主要責任的比例有所上升,他們亦有更積極地參與預防及減輕網絡安全威脅的活動。
認為企業高管應就網絡攻擊承擔最主要責任的亞洲企業比例,由 2015 年的 35%,上升至 2016 年的 65%。改變或能反映出企業高級管理層正在更積極地參與公司的網絡安全策略,為其承擔更大責任。
然而,令人欣慰的是,目前有超過三分之二的亞洲企業高管,對網絡安全計劃有很高的參與度。由此可見,網絡安全已被視為一項牽涉整個公司業務的議題,而不再僅是資訊科技層面的問題,企業需要就人手分配、流程及技術方面部署應對策略。
其他主要調查結果包括:
-亞洲區網絡攻擊及相關事件的增長,令企業對於此類風險可能造成的業務影響有更深的認識。這亦推動了該地區資訊科技安全的支出增長,有近 94.7% 的亞洲企業增加了今年的安全預算。
-網絡釣魚郵件攻擊是最常見的網絡安全問題,逾 30% 的企業每月至少遭受一次此類攻擊。
-「網絡攻擊或中斷」被新加坡企業列為採用雲端服務的首要威脅,而亞洲其他地區則普遍將「企業數據盜竊」作為採用雲端的首要潛在風險。
今次的調查由澳大利亞電訊(Telstra)委託 Frost & Sullivan 對澳洲和亞洲的 360 位高級 IT 領導及高級管理層進行調查,以探究目前的網絡安全格局,並告知企業如何最佳地管理並減輕其網絡風險。
