【網絡攻擊】全球網絡攻擊停留時間再度下降 惟亞太區不跌反升
全球網絡安全問題隨企業數碼轉型、虛擬資產行業冒起,並且成為企業及大眾都愈來愈關注的議題。網絡安全公司Mandiant發布最新報告揭示,去年全球網絡攻擊停留時間(Dwell Time)中位數雖下降至16日,但偵測到勒索軟件的平均日數則有所增加。
網絡攻擊停留時間,即指從網絡入侵開始到被識別之間的時間。據Mandiant網絡攻擊年度報告「M-Trends 2023」顯示,與勒索軟件相關的網絡攻擊停留時間,從2021年的5日,升至2022年的9日;與非勒索軟件相關的網絡攻擊停留時間,則從2021年的36日,大幅下降至17日。使去年全球整體網絡攻擊停留時間中位數,由2021年的21天,下降至16天。
惟在亞太區,去年整體網絡攻擊停留時間中位數不跌反升,由2021年的21日,升至去年的33日。當中與勒索軟件相關的網絡攻擊停留時間,從2021年的9日,增一倍至去年的18日;與非勒索軟件相關的網絡攻擊停留時間,則從2021年的38日,增至60日。
Google Cloud-Mandiant港澳區總經理徐伊芬指,近年以勒索軟件作攻擊手段的攻擊者,更傾向入侵及取得受害人更多資料後,才通知受害人以勒索金錢,使與勒索軟件相關的平均網絡攻擊停留時間有所上升。
此外,她又提到,儘管不少企業均已提高網絡安全意識,但由於網絡攻擊者的技術不斷提升,大部分的攻擊事件都是由外部或第三方所識別,而非企業內部系統所偵測到。強調企業不單要提高安全意識,更要有實際行動,如採用可針對最常見的網絡攻擊,及能跟上網絡威脅趨勢的方案,以及時預防和偵測出攻擊者的行動。
【資料外洩】豐田汽車雲端設置錯誤 洩露亞洲及大洋洲部分國家客戶數據
【支付卡安全】暗網600萬張支付卡資料庫 1.1萬張屬於香港支付卡
記者:殷凱怡
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
