【網絡保安】網絡Apps失竊個案激增 雲端安全備受考驗

科技 18:14 2020/06/02

分享:

《2020 數據失竊調查報告》指出,涉及網絡應用程式的失竊個案,按年錄得兩倍增長,高達43%。

Verizon公布《2020 數據失竊調查報告》稱,涉及網絡應用程式的失竊個案,按年錄得兩倍增長,高達43%,當中超過80%個案使用盜取得來的認證。隨著重要的商業流程逐漸移至雲端,此趨勢令人憂慮。

報告指出,金錢利益仍是網絡犯罪的主要誘因,近9成(86%)調查的失竊事件為錢財所驅使。7成失竊個案由外部人員造成,有組織犯罪佔當中的55%。認證竊取(Credential theft)及社交攻擊(Social Attack)如網絡釣魚(Phishing)、商業電郵損害等渠道,涵蓋大部分失竊個案(逾67%)。

Verizon Business行政總裁Tami Erwin表示,遙距工作在全球新冠疫情沖擊下急劇增加,自雲端至員工電腦的端對端,全面安全保護成為當務之急。無奈網絡釣魚騙局已變得越來越高明及危險,為免系統受到攻擊,所有企業應繼續為員工提供培訓。

【新冠肺炎】網絡保安指數按年跌 肺炎相關釣魚電郵肆虐

【網絡安全】亞太區數據洩露最嚴重 零售業成重災區

企業加快數碼轉型 願投資網絡安全

Verizon威脅研究諮詢中心亞太區域總監Ashish Thapar接受本報訪問時提醒,企業並非要令網絡安全做到完美,但必須增加黑客攻擊的難度。

此外,越來越多中小企使用雲端及網絡為本的應用程式及工具,令它們成為網絡攻擊者的頭號目標。報告更發現,網絡釣魚是小型企業的最大威脅,佔失竊個案超過30%。其次是利用盜取的認證(27%)及密碼生成器(16%)。 攻擊者的目標包括認證、個人資料及其他內部的商業相關資料,例如醫療記錄、內部機密或付款資料等;超過20%的攻擊個案針對網絡應用程式,並涉及利用盜取的認證。

行業方面,情況也迥異不同。製造業中23%惡意程式事故涉及勒索軟件,而公共部門的比例則為61%,教育服務行業更高達80%。33%的公共部門失竊個案涉及失誤,但製造業僅佔失竊個案的12%。

【網絡安全】「Sign in with Apple」現安全漏洞 蘋果證實並已修補

【網絡安全】黑客自動化攻擊 科技業首當其衝

Verizon威脅研究諮詢中心亞太區域總監Ashish Thapar認為,疫情下愈來愈多中小企使用雲端服務,而數據洩露事件亦愈來愈多,建議企業切勿儲存不需要的資料,並應嚴格控制訪問權限。雖然經濟出現向下行壓力,但業務流程有變,相信企業會願意繼續投資於網絡安全上。

《2020 數據失竊調查報告》分析32,002宗保安事故,包括3,950宗已確認的失竊個案,較去年分析的2,013宗約增加1倍。這些個案由來自81國家的8個全球受訪機構提供,涵蓋16個行業。

記者:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版