fbpx

Verizon《數據失竊調查報告 2018》: 勒索軟件仍為頭號網絡安全威脅

Verizon 最新發佈的《數據失竊調查報告 2018》指出,勒索軟件攻擊是全球機構的主要網絡安全威脅,並且是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案 39%,較去年報告上升一倍,超過 700 宗事故。Verizon 分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。

《數據失竊調查報告》指出社交攻擊 (social attack) 包括金融詐騙或網絡釣魚活動等的轉變趨勢,以上這些攻擊將繼續由員工滲透至機構內部,轉化成為部門議題。分析更指工作內容横跨多個部門的人力資源部成為主要攻擊目標,罪犯會竊取員工薪金或稅務數據作稅務欺詐和轉移退稅。

Verizon Enterprise Solutions 總裁 George Fischer 表示:「企業發現很難及時了解威脅情 況,並因無法採取主動及多元化的安全策略而持續處於風險當中。Verizon 為企業提供以數據為基礎作分析的網絡威脅實際面貌,不僅根據《數據失竊調查報告》系列分析,更透過全面且智能的安全方案及服務。第十一版《數據失竊調查報告》提供深入資訊和網絡罪案分析,協助企業作出明智決策,對網絡風險防範未然。」

主要調查結果概要

第十一版《數據失竊調查報告》根據數據作出深入全面的網絡罪案面貌分析,主要調查結果包括:

  • 勒索軟件為最常見的惡意程式:今年發現有 39% 與惡意程式相關的個案,排名從去年《數據失竊調查報告 2017》的第 5 位上升至首位 (2014 年排名為第 22 位)。更重要的是,Verizon 的數據顯示,勒索軟件不僅影響個人電腦,更開始針對重要商業系統作出攻擊,導致贖金要求上升,讓網絡犯罪分子能夠更輕易地圖利。
  • 人為因素依然是主要漏洞:員工仍然是社交攻擊的主要對象,98%的社交攻擊為金融詐騙和網絡釣魚活動,佔所有失竊事件中的 93%,其中電子郵件仍然是主要切入點(佔 96%)。與實際漏洞相比,公司因社交攻擊而導致失竊的機會高出近乎三倍,反映了持續為員工提供網絡安全教育的重要性。
  • 人力資源部成為金融詐騙目標:今年報告分析了 171 宗身份詐騙(Pretexting)個案,較《數據失竊調查報告 2017》的調查結果上升多於五倍(2017 年僅報告了 61 次事件),其中 88 宗個案是針對人力資源人員以竊取個人資料,用作欺詐性報稅。
  • 網絡釣魚攻擊不容忽視:雖然去年平均有 78%的人通過網絡釣魚測試,但仍有 4%的人跌入任何沒有特定的網絡釣魚活動。網絡罪犯只需透過一個受害者便可以進入企業內部。
  • DDoS 攻擊 (分散式阻斷服務攻擊) 隨處可見:DDoS 攻擊的影響面積很廣,而且經常被用作偽裝,或用作啟動、停止和重新啟動以隱藏其他進行中的失竊攻擊。雖然 DDoS 攻擊的影響很大,但若果採用正確的緩解策略,亦可以受到控制。
  • 大部分攻擊者都是外部人士:一宗失竊事故可以由多個攻擊者引起,調查結果發現以下情況-72%的攻擊是由外部人士引起,27%涉及內部參與者,2%涉及合作夥伴及 2%涉及多個合作夥伴。在是次分析中,仍然有 50%的犯罪者屬有組織的犯罪集團。

Verizon Enterprise Solutions 環球安全服務行政總監 Bryan Sartin 表示:「勒索軟件仍然 是各個規模公司的最大威脅,是現時最常見的惡意軟件形式,其使用範疇在近年內更大幅上升。 我們最關心的是,企業仍然沒有作出適當的安全策略投資來打擊勒索軟件,這意味著他們別無選擇,最終只能支付贖金,令網絡犯罪分子成為當中唯一的贏家。我們應該以專業身分來協助客戶採取及制訂更積極主動的防禦機制,幫助他們了解現正面臨的威脅是採取相應措施防禦的第一步。」

Bryan Sartin 補充:「公司亦需持續在員工教育方面投資,教育員工就網絡罪案及數據外洩對品牌、聲譽和底線的不利影響。員工應該是企業網絡安全鏈中的第一道防線,而不是最脆弱的一環。只需一個員工點擊釣魚電子郵件,便能將整個公司陷入網絡風險中,因此持續的培訓和教育計劃是不可或缺的。」

各行業的最大風險分析

今年的報告分析了各個行業所面臨的最大威脅,同時也為公司提供建議來減輕風險。主要行業發現包括:

  1. 教育-針對竊取個人資訊並用於身份欺詐的社交程式攻擊率很高,高度敏感的研究結果 同時亦面臨失竊風險,其中 20%的攻擊來自間諜活動;11%的攻擊動機只為「樂趣」而非收益。
  2. 金融及保險-自動櫃員機上的讀卡器依然是有利可圖,針對 ATM 自動櫃員機的攻擊 (ATM jackpotting)有上升趨勢,安裝在自動櫃員機上的詐騙性軟件或硬件會指令自動 櫃員機吐出大量現金。DDoS 攻擊也是一個威脅。
  3. 醫療保健-這是唯一一個內部威脅較外部威脅大的行業,人為錯誤仍然是醫療風險的主 要原因。
  4. 資訊-DDoS 攻擊在資訊範疇事故中佔超過一半的成因(56%)。
  5. 公共部門-網絡間諜活動仍然是一個主要問題,其中 43%的數據失竊由間諜活動引致。然而,不只國家機密是目標,個人數據同樣面臨失竊風險。報告亦對其他行業包括住宿和食品服務業、專業行業、技術和科學服務業,以及製造和零售業作分析。 
即時行動有 87%的漏洞在受到攻擊後幾分鐘內或更短時間內便將數據外洩,而有 68%的漏洞需要數月甚至更長時間才能被發現。雖然網絡安全無法得到百分百的保障,但仍可採取以下的積極主動措施來避免企業成為下一個受害者,包括:
  6. 保持警覺性 - 為文件加密和更改管理系統能及早提供數據外洩的預警。
  7. 讓人成為第一道防線 - 培訓員工的警覺性。
  8. 根據「必需知道」的原則來保存數據 - 只讓有需要登入系統才能完成工作的員工得到 
相關數據。
  9. 及時回應 - 可防禦許多攻擊。
  10. 加密敏感數據 - 即使數據被盜,也將毫無用處。
  11. 採用雙重身份驗證 - 減輕數據外洩可能造成的損害。
  12. 實際安全措施 - 並非所有的數據外洩都在網絡發生。

 

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。