限時免費
App 獨家
前往
掃描開啟:

【網絡安全】亞太勒索軟件攻擊增 企業持續偵測

14:00 2022/05/09

分享:

分享:

(法新社資料圖片)

企業電腦系統被入侵及攻擊,一直困擾管理人。在保安技術提升下,愈來愈多企業可自行偵測入侵,但亞太區在這方面仍大幅落後於全球,尤其是勒索軟件攻擊,亞太區入侵的比例更由去年的12.5%大幅增至38%。

【中國黑客】報告揭中國黑客竊取歐美、亞洲企業機密 製藥業包括在內

網絡保安顧問Mandiant最新發表的M-Trends 2022報告帶來較正面信息,全球網絡攻擊停留時間中位數減至3星期,即是企業管理人發現被入侵的時間縮短了,整體由2020年的24天縮短至21天。亞太區情況由2020年的76天,降至2021年的21天;歐洲、中東及非洲的停留時間中位數亦有所下跌,由2020年的66天,降至2021年的48天;而美洲的停留時間中位數則維持於17天。

Mandiant北亞區副總裁及總經理徐海國表示,企業應該持續偵測內部資安情況,才可應付不同的入侵攻擊。(彭振濠攝)

76%受害企業 靠第三方提醒

Mandiant亞太區包括日本副總裁及首席技術總監Steve Ledzian指:「報告指出亞太地區的網絡攻擊停留時間中位數,從去年的76天大幅減少至21天,對此感到欣喜,但仍需時刻保持警惕。」因為該公司的數據顯示,美洲與歐洲、中東及非洲調查的受勒案軟件攻擊的百分比雖略有下降,但亞太地區則從12.5%增加到38%。

M-Trends 2022報告是Mandiant對全球具影響力的網絡攻擊事件所作出的前綫調查而成,報告於2020年10月1日至2021年12月31日進行。該公司表示,即使在威脅偵測及應對方面取得重大進展,但全球網絡攻擊仍不斷創新。Mandiant北亞區副總裁及總經理徐海國稱,相比起美洲及歐洲,亞太區企業由內部偵測出入侵攻擊的比例仍只有24%,有76%企業仍依靠第三方公司提醒,才知悉被黑客入侵。

其香港及澳門區總經理徐伊芬舉例,該公司曾為一企業調查電郵伺服器系統被黑客入侵情況,結果發現除了被一組黑客透過Coinminer PuP軟件入侵外,更同時被另外兩組黑客入侵及攻擊。

定期偵測系統 不足應付情況

徐伊芬解釋,該個案的黑客主要透過Exchange電郵伺服器上的CVE-2020-0688漏洞,利用ProxyLogon的方法入侵,而這個漏洞亦很常見。所以,企業被不同黑客伺機入侵的情況亦經常被發現。徐海國表示,發現漏洞後,除了清除入侵軟件及重灌安全備份外,最重要的是,企業要制定持續偵測系統的策略,他認為定期偵測系統已不足以應付目前情況,企業或機構應制定持續性的資安保護方案。

【世界密碼日】網絡安全隱患 慎用親友名字做密碼

報告亦發現,網絡漏洞連續兩年成為最常見入侵方式。Mandiant報告顯示,37%入侵是透過網絡漏洞,而網絡釣魚則佔11%;透過供應鏈入侵的事件亦急劇增加,由2020年的少於1%增加至2021年的17%。以行業分類,商業及專業服務、金融業為入侵者的首要目標(均為14%),其次為醫療保健(11%)。

記者:彭振濠

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款