專家教路

最新研究顯示政府與金融業並列網絡攻擊頭號目標

根據最新研究顯示,針對政府部門的網絡攻擊佔整體百分比增加了一倍,從2015年佔所有網絡安全攻擊的7%攀升到2016年的14%。此外,對金融業的攻擊也從2015年僅佔所有攻擊的3%大幅上升到2016年的14%。

至於製造業就排在第三名,佔整體的13%,而2015年在網絡安全攻擊目標位居榜首的零售業則降至第四名 (11%)。

以上結果來自達科 (Dimension Data) 的《2017年全球威脅情報報告行政人員指南》。相關報告乃集合由NTT Security和包括達科在內的多家NTT旗下公司,從五大洲的一萬名客戶、三萬五千億個安全日誌、六十二億宗攻擊,以及位於一百多個國家的全球誘捕系統 (honeypot) 與沙盒 (sandbox) 收集的數據而成。

該報告明確指出全球地區政治事件可能導致政府部門成為網絡安全攻擊目標。這些事件包括:

  • 美國總統大選
  • 美國新政府對中國和朝鮮採取更強硬態度
  • 中國在保衛其重要的「核心利益」時採取更強硬的政策
  • 美國和歐盟領袖對俄羅斯的經濟制裁
  • 由國家支持的俄羅斯黑客繼續針對西方目標展開網絡行動
  • 中東地區對西方攻擊敘利亞的負面情緒日益高漲

達科安全解決方案部主管Matthew Gyde表示:「世界各地的政府不斷遭受敵對民族國家、恐怖組織、黑客和網絡罪犯攻擊的威脅。這是因為政府機構持有人事記錄、預算數據到機密通訊,以至情報調查結果等大量敏感資訊。有趣的是,今年我們看到大量涉及內部威脅的事件。」

在評論金融服務業時,達科安全解決方案部亞太區總經理Neville Burdan在評論金融服務業的情況時指出,黑客對該行業的持續攻擊是在意料之中。他解釋:「這些機構有大量的數碼資產和敏感的客戶數據。網絡罪犯可藉此在地下經濟中利用盜取得來的個人身份資訊和信用卡資料謀利。」

報告的其他要點

  • 有63%的網絡攻擊源自美國的IP地址,其次是英國 (4%) 和中國 (3%)。美國是全球雲基建的主要所在地。由於公用雲的成本和穩定性較低,故此黑客往往利用這類基建來精心策劃攻擊。
  • 大家必須將物聯網 (IoT) 和操作技術 (OT) 裝置視為攻擊的潛在來源及目標。在2016年偵測到的物聯網攻擊中,約有66%試圖搜尋特定裝置如某型號的攝錄機等,另有3%則尋找網絡伺服器或其他類型的伺服器,而有2%就企圖攻擊數據庫。
  • 數碼企業面臨的主要網絡安全威脅是網絡釣魚、社交工程和勒索軟件;商務電子郵件外洩;物聯網和分散式阻斷服務 (DDoS) 攻擊;以及針對終端用戶的攻擊。

相關文章