環球時事

Ensign InfoSecurity發表2024年《網絡威脅形勢報告》 發現勒索為大中華地區去年網絡攻擊的主要動機

．Ensign InfoSecurity發表了第五份《網絡威脅形勢報告》，就亞太區內六大區域的網絡安全趨勢與展望提供詳細分析意見；報告的覆蓋範圍包括大中華地區、新加坡、馬來西亞、印尼、南韓及澳洲。 ．亞太區的網絡事故中有超過三份之二為勒索，顯示網絡威脅發動者以此為主要終極目的。 ．報告觀察到最多人以科技、媒體與電訊業為目標攻擊對象。   亞洲最大規模的綜合網絡安全方案供應商Ensign InfoSecurity（以下簡稱「Ensign」）指出，該公司在大中華區所觀察到的攻擊中，有69% 以勒索為主要目標。是項發現是Ensign第五份《網絡威脅形勢報告》（下稱「該報告」）的其中一項重要分析。該報告採用了Ensign的專有網絡威脅情報來源。本年相關研究首次納入中華人民共和國，反映Ensign的最新發展已延伸至該領域，當中亦包括香港特別行政區在內。 大部份網絡威脅發動者的首要動機都是進行勒索，顯示全球企業正面對日益嚴峻的勒索軟件威脅。Ensign亦發現攻擊者去年的操作方式有所改變。某些公司在同一次攻擊遭同一名攻擊者多次敲詐 —— 首先是搶佔不同系統，然後是「靜悄悄」地刪除數據。此外，其他受害者所遭遇的攻擊則來自多名肇事者，但攻擊目標均為同一個安全漏洞。 該報告並公佈了區內最多人集中攻擊的行業，由科技、媒體及電訊業佔據榜首。Ensign對比各種勒索和目標行業群組的相互關係後，相信這些勒索都以支持疫後經濟復甦的行業為目標，希望從中獲利；另一方面，他們透過存取網絡供應鏈上的資料來進行盜用和間諜行為。 可喜的是，Ensign也察覺到六大亞太區國家和地區於2023年對於各種潛在網絡威脅的意識均有所加強。報告指出其中於各行業的平均「停留時間」（用以計算攻擊者入侵受害者網絡至被發現的時間）已大幅縮短，由最長的1,095天降至49天，顯示守衛者的表現遠勝從前，有能力偵察出最深藏不露的網絡攻擊者。 最後，報告也提出多項重要意見，包括駭客激進主義（hacktivism，指由個人或團體為支持某種目標或意識形態而進行的網絡攻擊）已成為各大組織憂慮的嚴重威脅；多個供應鏈近日出現攻擊，特別是針對網絡裝置的攻擊，情況越來越猖獗；還有人工智能在網絡和資訊領域中所構成的威脅和風險。Ensign的分析員並分享看法，解構現時技術分途發展的軌跡如何令全球更形脆弱。該報告在尾聲為防衛者提供建議，講解如何為所屬機構就上述威脅做好準備。 Ensign InfoSecurity大中華區總經理Nicky Au表示：「隨著東盟和亞太地區的數碼化漸趨普及，各地相繼採納人工智能、推進電子支付和數碼貿易系統等，我們預期網絡威脅會在2024年惡化。另一方面，大中華地區與美國之間的複雜關係持續，加上其他東亞鄰國的安全憂慮加劇，令該地區面對獨特的網絡安全挑戰，網絡攻擊者因而有機可乘。就此，各大企業必須明白相關威脅，還有攻擊者的思維和運作方式，才能制訂有效的網絡安全計劃。我們希望Ensign的《網絡威脅形勢報告》可以幫助不同機構建立更高水平的網絡健康，確保客戶能做好準備，有能力抗衡網絡罪犯。」 ============= 延伸閱讀：HKCERT：留意五大資訊保安風險 ============= 深入閱讀政經生活文化，更多內容盡在： Website：www.capital-hk.com Facebook：www.facebook.com/CapitalPlatformHK Instagram：www.instagram.com/capital.ceo.entrepreneur LinkedIn：www.linkedin.com/company/capitalhk/ [...]