【黑客攻擊】報告:近70%網絡威脅 由網絡釣魚及軟件漏洞引起

科技 17:00 2022/08/17

分享:

分享:

黑客常利用網絡釣魚等社交工程,以容易、低成本、高效益的方式來輕易獲存取權限。(法新社)

黑客經常利用各種技術入侵企業網絡,而勒索軟件和網絡釣魚是最常見的手段。網絡安全企業Palo Alto Networks《2022年Unit 42安全事件應變報告》指出,近70%網絡安全事件是由軟件漏洞及網絡釣魚引起。

據統計,洩密網站上平均每4小時就會出現一個新的勒索軟件受害者,因此識別勒索軟件攻擊對企業至關重要。普遍情況下,勒索軟件攻擊者只有在文件加密後才會被發現,同時受害企業亦會收到勒索郵件。

【數碼誠信】報告:數碼信任指數每增5%  人均GDP上升2.5萬元

向企業雙重勒索   强迫支付贖金

該報告提到,勒索軟件攻擊的停留時間中位數(即攻擊者在目標環境中花費的時間到被檢測到的時間)為28天,贖金高達3,000萬美元(約2.3億港元),實際支付800 萬美元(約6,270萬港元)。此外,愈來愈多攻擊者開始使用雙重勒索,强迫企業支付贖金,否則公開企業的敏感信息。

金融和房地產的贖金金額為所有行業中最高,平均分別被勒索近800萬美元(約6,270萬港元)和520萬美元(約4,000萬港元)。報告指出,金融、專業和法律服務、製造業、醫療保健、高科技以及批發及零售業都是受影響最大的行業,因為這些行業往往會儲存、傳輸和處理大量可讓攻擊者從中獲利的敏感信息。

【智能手機】擔心安全及私隱問題 近半Android用戶考慮改用iPhone

至於商業電郵洩露(BEC)通信欺騙案件中,黑客則常利用網絡釣魚等社交工程,以容易、低成本、高效益的方式來輕易獲存取權限。許多情況下,他們只是欺騙目標交出憑據,當獲得存取權限後,商業電子郵件洩露攻擊的停留時間中位數為38天,平均被盜金額為28.6萬美元(約224萬港元)。

報告又提到,在一半安全事件應變(IR)案例中,企業在面向互聯網的關鍵系統上,都缺乏多重身份驗證,例如:企業網絡郵件、虛擬專用網絡(VPN)和其他遠程存取解決方案。

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款