網絡攻擊活動日漸頻繁,政府和金融行業更成頭號目標。有研究顯示,針對政府部門的網絡攻擊佔整體百分比增加了一倍,從 2015 年佔所有網絡安全攻擊的 7% 攀升到 2016 年的 14%。此外,對金融業的攻擊也從 2015 年僅佔所有攻擊的 3% 大幅上升到 2016 年的 14%。
根據 Dimension Data 《2017 年全球威脅情報報告行政人員指南》最新研究報告顯示,針對政府部門的網絡攻擊佔整體百分比增加一倍,其次是金融業界,至於製造業就排在第三名,佔整體的 13%,而 2015 年在網絡安全攻擊目標位居榜首的零售業則降至第四名 (11%)。
該報告明確指出全球地區政治事件可能導致政府部門成為網絡安全攻擊目標。這些事件包括:
- 美國總統大選
- 美國新政府對中國和朝鮮採取更強硬態度
- 中國在保衛其重要的「核心利益」時採取更強硬的政策
- 美國和歐盟領袖對俄羅斯的經濟制裁
- 由國家支持的俄羅斯黑客繼續針對西方目標展開網絡行動
- 中東地區對西方攻擊敘利亞的負面情緒日益高漲
達科安全解決方案部主管 Matthew Gyde 表示:「世界各地的政府不斷遭受敵對民族國家、恐怖組織、黑客和網絡罪犯攻擊的威脅。這是因為政府機構持有人事記錄、預算數據到機密通訊,以至情報調查結果等大量敏感資訊。有趣的是,今年我們看到大量涉及內部威脅的事件。」
至於金融服務業方面,達科安全解決方案部亞太區總經理 Neville Burdan 在評論金融服務業的情況時指出,黑客對該行業的持續攻擊是在意料之中。他解釋:「這些機構有大量的數碼資產和敏感的客戶數據。網絡罪犯可藉此在地下經濟中利用盜取得來的個人身份資訊和信用卡資料謀利。」
報告的其他要點包括:
- 有 63% 的網絡攻擊源自美國的 IP 地址,其次是英國 (4%) 和中國 (3%)。美國是全球雲基建的主要所在地。由於公用雲的成本和穩定性較低,故此黑客往往利用這類基建來精心策劃攻擊。
- 大家必須將物聯網 (IoT) 和操作技術 (OT) 裝置視為攻擊的潛在來源及目標。在2016年偵測到的物聯網攻擊中,約有 66% 試圖搜尋特定裝置如某型號的攝錄機等,另有 3% 則尋找網絡伺服器或其他類型的伺服器,而有 2% 就企圖攻擊數據庫。
- 數碼企業面臨的主要網絡安全威脅是網絡釣魚、社交工程和勒索軟件;商務電子郵件外洩;物聯網和分散式阻斷服務 (DDoS) 攻擊;以及針對終端用戶的攻擊。
