網絡攻擊升溫 釣魚勒索軟件最普遍
發布時間: 2016/05/12 21:40
最後更新: 2016/05/12 22:52
安全方案供應商Verizon公布的《數據失竊調查報告2016》顯示,網路釣魚和勒索軟件是網絡罪犯者最常用的手法。
《數據失竊調查報告2016》分析來自82個國家,逾2,260宗經確認的數據失竊個案及逾10萬多保安事故,是自2008年報告出版以來最多的一次。
9成個案 攻陷系統僅需數分鐘
《數據失竊調查報告2016》發現,89%的攻擊與詐財或間諜活動相關。勒索軟件近來受到網民關注,報告發現以勒索軟件進行攻擊的個案比去年上升16%。另一需注意的是網路釣魚攻擊,用戶收到騙徒假冒他人身份的電郵的情況,今年大幅上升。有30%的釣魚郵件被打開,比2015年的23%高,當中13%內藏惡意附件或連接。
Verizon亞太區集團副總裁葉照長表示,網絡犯罪的速度非常快,在93%的個案中,攻擊者只用幾分鐘攻陷系統;在28%的個案中,更只用幾分鐘就偷取到想要的數據。然而,少於25%的攻擊,幾天內被發現。
其實攻擊者使用的方法及途徑,萬變不離其宗,95%的數據失竊及80%的保安事故可是由9種犯罪橋段產生。包括其他錯誤(Miscellaneous errors)的人為及機構本身犯下的錯誤、濫用特權、盜竊或丟失、犯罪軟件、網絡應用程式攻擊(Web App attacks)等。
近年企業和用家都開始明白網絡攻擊帶來的嚴重影響,但報告發現,人性的弱點往往成為攻擊者的「最佳拍檔」。63%經確定的數據失竊,都涉及使用者用了較容易破解、預設或被盜取的密碼。
防範意識低 「3路攻擊」漸普遍
用家的防範攻擊意識弱,亦間接令攻擊攻擊成功。報告指出,新出現的三路攻擊日趨普遍。包括發出附惡意連結或附件的釣魚電郵;引誘用家把惡意軟件下載至電腦以建立立足點,再經其他惡意軟件來盜取的內部文件,又或把檔案加密進行勒索;利用盜取的登入資料,登錄第三者網站。
Verizon亞太區網絡安全總監黃財明表示,他接觸的個案中,不少是偷取企業的重要文件、設計。「有製造商發現自己在研發中的產品,被對手搶先推出。」他亦發現,偷取信用卡資料的回報正逐步下降,攻擊者要偷取更多信用卡資料。
撰文 : 梁巧恩 香港經濟日報記者