Ensign InfoSecurity:勒索軟件嚴重威脅大中華地區
亞洲綜合網絡安全方案供應商Ensign InfoSecurity指出,該公司在大中華區所觀察到的攻擊中,有69%以勒索為主要目標。Ensign第五份《網絡威脅形勢報告》採用了Ensign的專有網絡威脅情報來源,本年相關研究首次納入中華人民共和國,當中亦包括香港在內。
- Ensign InfoSecurity第五份《網絡威脅形勢報告》,就亞太區內六大區域的網絡安全趨勢與展望提供詳細分析意見。
- 亞太區的網絡事故中有超過三份之二為勒索,顯示網絡威脅發動者以此為主要終極目的。
- 報告觀察到最多人以科技、媒體與電訊業為目標攻擊對象。
同一名攻擊者多次敲詐
大部份網絡威脅發動者的首要動機都是進行勒索,顯示全球企業正面對日益嚴峻的勒索軟件威脅。Ensign亦發現攻擊者去年的操作方式有所改變。某些公司在同一次攻擊遭同一名攻擊者多次敲詐 ─ 首先是搶佔不同系統,然後是「靜悄悄」地刪除數據。此外,其他受害者所遭遇的攻擊則來自多名肇事者,但攻擊目標均為同一個安全漏洞。
該報告並公佈了區內最多人集中攻擊的行業,由科技、媒體及電訊業佔據榜首。Ensign對比各種勒索和目標行業群組的相互關係後,相信這些勒索都以支持疫後經濟復甦的行業為目標,希望從中獲利;另一方面,他們透過存取網絡供應鏈上的資料來進行盜用和間諜行為。
| 排名 | 2023(大中華地區) |
| 1 | 科技、媒體及電訊: 21.9% |
| 2 | 製造業:20.5% |
| 3 | 專業服務:12.3% |
| 4 | 醫療:9.6% |
| 5 | 金融服務及保險:9.6% |
可喜的是,Ensign也察覺到六大亞太區國家和地區於2023年對於各種潛在網絡威脅的意識均有所加強。報告指出其中於各行業的平均「停留時間」(用以計算攻擊者入侵受害者網絡至被發現的時間)已大幅縮短,由最長的1,095天降至49天,顯示守衛者的表現遠勝從前,有能力偵察出最深藏不露的網絡攻擊者。
黑客激進主義 發動多個供應鏈攻擊
最後,報告也提出多項重要意見,包括黑客激進主義(hacktivism,指由個人或團體為支持某種目標或意識形態而進行的網絡攻擊)已成為各大組織憂慮的嚴重威脅;多個供應鏈近日出現攻擊,特別是針對網絡裝置的攻擊,情況越來越猖獗;還有人工智能在網絡和資訊領域中所構成的威脅和風險。Ensign的分析員並分享看法,解構現時技術分途發展的軌跡如何令全球更形脆弱。該報告在尾聲為防衛者提供建議,講解如何為所屬機構就上述威脅做好準備。
Ensign InfoSecurity大中華區總經理Nicky Au表示:「隨著東盟和亞太地區的數碼化漸趨普及,各地相繼採納人工智能、推進電子支付和數碼貿易系統等,我們預期網絡威脅會在2024年惡化。另一方面,大中華地區與美國之間的複雜關係持續,加上其他東亞鄰國的安全憂慮加劇,令該地區面對獨特的網絡安全挑戰,網絡攻擊者因而有機可乘。就此,各大企業必須明白相關威脅,還有攻擊者的思維和運作方式,才能制訂有效的網絡安全計劃。」
