【網絡安全】企業網絡攻擊次數增 安全機構警告:中小企要更加小心
勒索軟件攻擊已成為企業的網絡安全隱患。歐洲託管安全服務供應商Orange Cyberdefens近日一份調查揭示,在過去12個月針對企業網絡的攻擊次數增加13%,當中勒索軟件攻擊亦有上升趨勢,並且首次出現大量針對流動操作系統的漏洞和攻擊。
【Tesla】Tesla Cybertruck車身顏色無得揀 Elon Musk:許多第三方包膜
Orange Cyberdefense發表的Security Navigator 2022報告,分析了Orange Cyberdefense在全球的18個資訊安全監控中心(SOC)和14個CyberSOCs在過去一年(2020年10月至 2021年10月),每天分析的超過500億宗安全事件。
監測系統顯示,分類為潛在威脅的94,806宗事件中,確認34,156宗(36%)為確實安全威脅事件,按年增加13%。而在所有已確認的威脅中,逾三分之一(38%)被歸類為惡意軟件,當中包括勒索軟件,比2020年增加18%。
調查結果顯示,許多機構尤其是中小型企業,將需要更多資源來過濾大量數據以尋找潛在威脅,否則日後將面臨更大風險,業務愈活躍,企業將愈容易受到攻擊。
iOS、Android系統成新目標 或形成犯罪生態圈
此外,Security Navigator報告指,在商業環境中,iOS 和Android等流動操作系統受到攻擊的情況愈趨普遍,許多攻擊似乎與受托於執法和情報機構的公司有關。然而,已開發的漏洞很大機會不會只停留在同一領域,在將來可能演變成一個犯罪生態圈,而過往亦發生過同樣情況,例如2017年的WannaCry攻擊事件。
Orange Cyberdefense 估計,針對流動裝置的攻擊很可能會繼續出現上升趨勢,安全保障領域專業人員需要密切關注。
責任編輯:何子澄
