全球風險和財務諮詢解決方案獨立供應商德安華(Kroll)最新發表2023年第一季威脅形勢報告,報告指出,網絡攻擊方法持續演變,黑客組織越見分裂。專業服務業遭受網絡攻擊的比率大增,並觀察到勒索軟件變體的整體數量顯著上升。
專業服務業成主要攻擊目標
在2023年第一季,Kroll觀察到專業服務業遭受網絡攻擊的比率較2022年第四季度增長57%,佔所有個案的22%。律師行在今季明顯遭受攻擊,尤以勒索及密碼攻擊為主。報告指出,勒索軟件持續肆虐為主要成因。當中,勒索軟件及商務電子郵件入侵佔所有網路威脅個案的56%。報告中指出,獨立黑客仿效具規模的勒索軟件即服務組織,勒索軟件變體的數量上升。
獨立黑客逐漸成為攻擊主體
Kroll觀察到「一次性」、未被察覺的獨立黑客使用勒索軟件發動攻擊的個案佔比大幅增加56%。由於大型黑客組織解散或分裂,獨立黑客中既有全新的黑客,亦有潛伏數季而未被察覺的組織。網絡入侵攻擊持續增加,當中大部分個案針對零售業,明顯是為了經濟利益。所有網絡攻擊初始入侵方式中,網絡釣魚持續大行其道,較其他攻擊手段更為常見。
企業應保持警惕
Kroll亞太區網絡風險管理董事總經理鄭國誠(Paul Jackson)表示,網絡釣魚仍然是黑客主要的網絡攻擊初始入侵方式。安排員工持續進行網絡安全培訓,並設立有效的端點防護部署,是企業防範網絡攻擊的第一步。無論黑客如何入侵網絡,均會使用洩露工具。偵測資料洩露並迅速回應,能夠將資料外洩的影響減到最低,避免發生災難性事件,這也是被植入勒索軟件前最後的偵測手段之一。企業應時常保持警惕,透過利用合適的技術並與可信的網絡安全夥伴合作,抵禦網絡威脅。