【網絡安全】網絡安全隱患 黑客藉疫情跨網絡攻擊
▲ 報告揭示,黑客已利用疫情,針對不同的部門組織,如政府、工業、醫療、服務供應商、主要基礎設施和消費者發出攻擊。(法新社資料圖片)
在家工作令不少企業關注網絡安全問題,有部分員工甚至要自資進行技術升級,以應付工作所需。網絡安全解決方案供應商Check Point早前發布《網絡攻擊趨勢:2020年上半年報告》指出,全球今年飽受新冠肺炎疫情困擾,導致跨網絡、雲端和流動端出於犯罪和政治動機的網絡攻擊增加。
報告揭示,黑客已利用疫情,針對不同的部門組織,如政府、工業、醫療、服務供應商、主要基礎設施和消費者發出攻擊。報告提醒,與新冠肺炎疫情相關的網絡釣魚和惡意軟件攻擊急劇增加,由2月每周不足5,000次,大幅增加至4月下旬的每周超過20萬次。同時,與3月和4月相比,6月底全球所有類型的網絡攻擊增加了34%。
網絡安全問題主要趨勢包括流動攻擊及雲端暴露等,令企業及機構面對不同的網絡威脅。事實上,黑客一直在尋找新的流動傳播媒介,繞過安全防護措施並將惡意應用程式植入官方應用程式商店中。在另一種創新攻擊中,攻擊者利用大型國際公司的流動設備管理(MDM)系統來將惡意軟件分發到其託管的75%的流動設備中。
同時,疫情期間不少人和企業團隊都把資料遷移至公共雲端,導致針對具敏感性的雲端工作負載和數據的攻擊有所增加。黑客利用雲端基礎設施去儲存其惡意軟件攻擊中使用的惡意負載。報告舉例指,研究人員在今年1月於Microsoft Azure中發現了業界首個嚴重漏洞,該漏洞允許黑客破壞其他Azure租戶的數據和應用程式,這顯示公共雲端並非完全可靠安全。
國家級攻擊 強度嚴重性齊升
除了上述趨勢外,網絡戰升級亦讓黑客有機可乘。隨着世界各地試圖收集有關疫情的情報,或破壞競爭對手對的疫情防控工作,今年上半年的國家級網絡攻擊在強度和嚴重程度兩方面均上升,這種攻擊甚至涉及世界衞生組織等醫療和人道主義組織。該組織報告指,黑客攻擊數量增加了500%。
記者:楊匡然
