【網絡威脅】報告:黑客打擊企業成功率升 醫療保健產業首當其衝

商業 19:30 2021/03/03

分享:

BlackBerry發佈今年度網絡威脅報告,指出網絡犯罪分子因應新的數碼型態,在發掘及打擊受害企業上成功率越來越高。

在新冠肺炎疫情期間,無數企業需轉為採取數碼轉型,低由於缺乏即刻的網絡安全防護,企業所面對的網絡威脅急劇上升。BlackBerry發佈今年度網絡威脅報告,指出網絡犯罪分子因應新的數碼型態,不僅在發掘及打擊受害企業上成功率越來越高,同時,新的僱傭兵模式及犯罪軟件即服務(Crimeware-as-a-Service, CaaS)也為網絡犯罪領域帶來更多挑戰。而醫療保健產業首當其衝,成為犯罪分子借疫情之名行詐騙之實的受害對象。

【網絡安全】遙距工作現風險 Palo Alto Networks力阻實時攻擊

該報告亦強調了關於新興的犯罪軟件即服務(CaaS)商業模式,以及黑客僱傭兵組織間更加縝密的合作形式等相關分析。包括由於愈來愈多的非數碼位原住民土著在線上進行交易,令勒索軟件即服務(Ransomware-as-a-Service, RaaS) 成功率大增;以及包括BAHAMUT及CostaRicto在內的各種威脅組織,將原本只會單獨在各國進行的網絡攻擊,進一步擴大升級等重點。這些更頻繁、熟練及針對性的網絡安全攻擊,將為企業帶來全新的威脅。

【綫上會議】Microsoft Teams視像會議功能升級 增加會議人數、多項綫上協作功能

同時,該報告也指出8項網絡威脅報告重點:

1)勒索軟件從隨意攻擊,轉為以部屬在安全托管服務供應商(MSSP)為主的攻擊事件。
2)由於未受保護的流動技術,以及缺乏以網域為基礎的信息驗證、報告和一致性(DMARC)的電郵保護,加上在社交媒體上過度披露的個人資料,使線上選舉更易受到網絡攻擊。
3)全球汽車製造業將以新的安全條例以保護互聯汽車免受網絡攻擊及數據盜竊。
4)無數網絡釣魚事件的主要攻擊對象為橫跨製造、醫療保健、能源服務及食品供應等行業的關鍵基建系統。
5)由於許多不法分子及網絡攻擊組織將網絡攻擊進行外判,使得僱傭兵威脅組織在過去一年當中增長不少。
6)勒索軟件即服務(RaaS)有了更顯著地成長,取代了傳統的包括工具包、垃圾郵件及威脅仿真軟件等現成勒索軟件。
7)許多新的高級持續性威脅(APT)組織不斷出現,例如CostaRicto,藉由他們客製化的「後門」與工具,對世界各地的受害者進行攻擊。
8)Emotet從銀行木馬程式已升級為擁有全新功能的攻擊平台,然而其中一項漏洞可令BlackBerry研究人員能輕易識別並阻止其在系統上安裝。

【私隱問題未解決】荷蘭政府辦公室禁用Google 教育部:Google Workspace不安全

責任編輯:蘇穎琪

緊貼財經時事新聞分析,讚好hket Facebook 專版