【網絡安全】黑客自動化攻擊 科技業首當其衝

科技 14:56 2020/05/20

分享:

科技業在去年首次成為受到最多攻擊的行業,而網絡犯罪分子利用物聯網漏洞進行攻擊亦有上升趨勢。(法新社資料圖片) 隨着疫情爆發,很多企業更加依賴網上業務,而其系統及應用程式都是網絡犯罪分子攻擊的目標。(法新社資料圖片) ▲ 隨着疫情爆發,很多企業更加依賴網上業務,而其系統及應用程式都是網絡犯罪分子攻擊的目標。

疫情影響下,不少行業被迫透過數碼轉型或遙距辦公等模式,改善或重塑其運作模式。日本電訊營運商NTT發布《2020全球威脅情報報告》指出,即使企業積極建構多層的網絡安全防護,黑客仍能迅速應對,並發動自動化攻擊。而各行業在去年遭受的攻擊數量均有上升,其中科技業及政府機構首當其衝。

報告指出,以目前的新冠病毒疫情為例,網絡犯罪分子欲藉此全球性危機從中獲利,令企業面臨各種挑戰。

Google邀請本地插畫家Dustykid 攜手推廣網絡安全

報告分析指,以安全為本的設計(secure-by-design)及網路防護變得極為重要。可是「道高一尺,魔高一丈」,網絡犯罪分子已利用人工智能(AI)、機器學習及自動化創新作出自動化攻擊。報告指,有21%被偵測到的惡意軟件是以漏洞掃描器的方式運行,證明自動化攻擊已經出現。

此外,疫情亦成為網絡犯罪分子的行騙工具。報告指,以新型冠狀病毒「官方」資訊為幌子的網站創立的速度十分驚人,每天新增數量可超過2,000個。攻擊者藉此類網站,向瀏覽者的電腦寄存入侵工具或惡意軟件。

隨着疫情爆發,很多企業更加依賴網上業務,如客戶網上平台、零售網站及網頁支援的應用程式等,這些系統及應用程式便成為網絡犯罪分子攻擊的目標。在去年的黑客攻擊當中,有過半數(55%)的攻擊是針對網絡應用程式及特殊應用程式,其中20%是針對內容管理系統(CMS),另有28%則以支援網頁的技術為目標。

去年各行業遭受的攻擊數量皆有上升,而科技業更首次成為受到最多攻擊的行業。單計科技業遭受的攻擊數量,已佔總攻擊次數的25%,較去年上升8%。當中,特殊應用程式攻擊及阻斷服務/分散式阻斷服務攻擊(DoS/DDoS)分別佔31%及25%。同時,網絡犯罪分子利用物聯網漏洞進行攻擊亦有上升趨勢。

網上服務增 政府部門難倖免

科技業之後,遭受最多攻擊的是政府部門,攻擊數量佔總攻擊次數的16%。而第3至第5位分別為金融業(15%)、商業與專業服務(12%)及教育行業(9%)。

NTT全球威脅情報中心主管Mark Thomas指,由於各地政府向市民提供的網上本地及地區性服務增加,所受到的網絡攻擊亦幾乎倍增,包括網絡偵察及特殊應用程式攻擊。

報告仍有提醒,舊有的漏洞仍然是主要目標。不少攻擊者仍會利用已存在數年,但仍未被企業修補的漏洞進行政擊。過去兩年,在Apache框架及軟體中發現了258個新漏洞,令Apache成為第三大攻擊目標,佔所有已知攻擊的15%。

報告另指,DoS/DDoS的攻擊數目在亞太區遠高於全球,為歐洲、中東與非洲的3倍。而亞太區最普遍的攻擊是針對網絡應用程式及特殊應用程式,兩者皆是日本最常見的攻擊類型,而特殊應用程式攻擊則是新加坡及香港最常見的攻擊種類。

責任編輯:楊匡然

緊貼財經時事新聞分析,讚好hket Facebook 專版