Symantec 發表第 20 期互聯網安全威脅報告(ISTR),發現香港的互聯網安全威脅大幅上升,由亞太區第 58 位一舉飆升至第 8 位,而在全球威脅排名亦達到第 23 位。保安專家警告本地專業服務行業,包括醫療、法律和教育服務等受攻擊比率最高,有關人士應提高保安警覺。
全球威脅排名較前年大幅上升 202 位
據 Symantec 互聯網安全威脅報告顯示,香港在全球威脅排名中排行第 23 位,較前年大幅上升 202 位;於亞太區的排名更從 58 位升至第 8 位。其中本地專業服務行業,包括醫療、法律和教育服務等受攻擊比率最高。數據亦顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。
Symantec 大中國區安全產品技術總監羅少輝表示:「我們看到網絡罪犯將木馬植入常用程式的軟件更新中,耐心等待並誘騙目標企業自行下載更新,從而受到感染。這手段讓網絡攻擊者輕易入侵企業網絡。」
網絡罪犯攻擊更快更準
Symantec 亦指出零日漏洞(Zero Day Attack)的數字於 2014 年創歷史新高,軟件供應商平均需要 59 天來制定和推出修補程式,相較 2013 年時僅需 4 天,情況驚人。網絡攻擊者在修補程式推出前已充分利用該漏洞,以 Heartbleed 為例,攻擊者只在短短 4 小時間便已迅速利用漏洞並發動攻擊。
同時進階網絡攻擊者不斷以針對性強的魚叉式網絡釣魚攻擊入侵網絡,全球超過 83% 大型企業曾在去年受魚叉式網絡釣魚攻擊威脅,數字較前年上升 40%。網絡攻擊的準繩度亦大幅提高,結合更多隱藏式惡意軟件下載(Drive-by Malware downloads)和基於網絡的攻擊,而透過電郵攻擊的數量則減少 20%。
加密勒索軟件攻擊受害者增加 45 倍
報告亦指網絡罪犯繼續針對流動裝置和社交網絡嘗試新的攻擊方式,務求事半功倍。Symantec 香港系統工程經理李輝表示:「網絡罪犯喜歡使用自動化的工具,利用不知情的消費者協助他們進行攻擊。報告顯示,攻擊者多利用人們對朋友的信任作案,2014 年間高達 70% 的社交媒體騙案都曾經通過用戶手動分享而傳播。」
儘管社交媒體詐騙可讓網絡罪犯在短時間內獲利,但他們並不就此滿足,網絡罪犯還採用勒索軟件等攻擊方式圖利,這類攻擊在去年增加了 113%。值得關注的是,在 2014 年加密勒索軟件攻擊的受害者比去年增加了 45 倍。加密勒索軟件的攻擊策略比傳統勒索軟件更惡劣,不是偽裝成執法部門並以盜取內容為由收取罰金,而是劫持受害者的檔案、照片和其他數據內容。
針對上述趨勢,保安專家給予 Unwire.pro 讀者建議。企業除應採用進階威脅智慧型解決方案,也應做好對員工的持續提供教育和培訓,定期評估內部調查團隊,進行演習,確保用戶能有效對抗網絡威脅。而對消費者而言,除必須使用安全性高的密碼外,也應謹慎使用社交媒體,切勿點擊來源不明的網絡連結,即使是熟識的朋友亦應事先確認。
若家中有物聯網設備更應瞭解自己所分享的許可權,在安裝家用路由器、恆溫器等連接網絡的裝置或下載新應用程式時,認真審核許可權許可,瞭解自己將會分享哪些資料,非必要時禁用遙距存取功能。
