【網絡安全】亞太區數據洩露最嚴重 零售業成重災區

科技 09:00 2020/05/08

分享:

《2020年Trustwave全球安全報告》指出,以行業劃分,零售業成為網絡攻擊的重災區,佔整體數據洩露事件的24%。

數據洩露事故頻生,網絡安全已成為不容忽視的問題。有資安研究機構發表最新報告指,亞太區是去年數據洩露最嚴重的地區,佔全球資安事故逾3成。隨着雲端應用於企業間逐漸普及,雲端服務亦成為最常見的前3大攻擊目標。

【新冠肺炎】IT人手短缺 企業如何應對網絡安全威脅

【新冠肺炎】疫情影響企業網絡安全 71%企業表示受威脅

美國電腦安全研究機構Trustwave上月公布《2020年全球安全報告》,分析去年全球有記錄的1兆宗安全事件、該公司在16個國家或地區調查的數百宗資料洩露事故,以及滲透測試、網絡漏洞掃描等數據。

報告顯示,亞太地區已連續第二年,成為最常發生數據洩露意外的地區,佔全球資安洩露事件的37%;緊隨其後的是北美地區,佔33%;歐洲、中東及非洲則佔25%,拉丁美洲僅佔5%。

以受網絡攻擊行業分類,零售業成為重災區,佔整體數據洩露事件的24%,比2018年增加6個百分點,當中53%個案屬無卡支付(Card Not Present,CNP)詐騙;金融保險業以14%排名第二,酒店業則佔13%。

改變攻擊策略 冒充高管商務詐騙

去年最常遭黑客鎖定的前3大攻擊目標,依次為企業環境(54%)、電子商貿網站(22%)以及雲端服務(20%)。黑客攻擊企業環境的主要目的,是為了植入勒索軟件,故大多涉及商務或企業電子郵件詐騙。而攻擊電子商貿網站及雲端服務,則為了竊取用家的金融資料。值得一提的是,雲端服務首度躋身三甲,而且升幅最大,對比2018年雲端事故只有7%,去年可謂大躍進。分析相信,隨着雲端服務愈來愈多人用,加上保安漏洞處處,容易吸引黑客攻擊。

去年所有的網絡安全事故中,勒索軟件屬最常見的攻擊行動,佔整體18%,遠高於2018年的4%;竊取金融數據佔17%,無卡支付詐騙佔14%。另外,Trustwave研究去年所有垃圾郵件時,發現只有0.2%包含惡意軟件​​,低於2018年的6%,反映載有惡意程式的大規模垃圾郵件攻擊不再普遍。

報告發現,黑客正在改變策略,採取更具針對性的個人電子郵件攻擊,即商務電郵詐騙(Business Email Compromise,BEC)。黑客會入侵企業高管郵件帳號或任何公開郵件帳號,假冒高層向員工傳送假指令,例如將資金轉帳至指定戶口,或完成大額交易等,過程完全不需使用惡意程式,已讓受害人難以看穿騙局。

港企部署公用雲 8成憂網絡安全

黑暗技術掀AI大混戰 Deepfake到底是什麼?

企業保安有改善 加快偵測攻擊

而以網頁為基礎的挖礦綁架攻擊(Cryptojacking),在2018年飆升1,250%,去年卻幾乎消失。報告認為,此與曾為全球最賺錢的瀏覽器挖礦服務「Coinhive」去年3月退出市場,導致黑客的攻擊站點減少有關。

Trustwave行政總裁Arthur Wong表示,黑客有條不紊地選擇攻擊目標,並透過不斷發掘新途徑,來擴大攻擊面。雖然企業的網絡保安有所改善,由黑客入侵至被內部檢測到的時間,已由2018年的平均11日,縮短至去年的2日,「但如何快速檢測和消除安全威脅,仍是每個行業的首要任務。」

記者:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版