Verizon 日前發表《數據失竊調查報告 2018》,調查發現勒索軟件攻擊較去年報告上升一倍,超過 700 宗事故,是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案 39%,是全球機構的主要網絡安全威脅。 Verizon 指,分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。
報告顯示,今年發現有 39% 與惡意程式相關的個案,排名從去年《數據失竊調查報告 2017》的第 5 位上升至首位,成為最常見的惡意程式。當中人為因素依然是主要漏洞,98% 的社交攻擊為金融詐騙和網絡釣魚活動,佔所有失竊事件中的 93%,而 96% 的主要切入點是依靠電郵。
DDoS 仍具影響力 部分攻擊只為樂趣
報告亦指出,持續為員工提供網絡安全教育非常重要。雖然去年平均有 78% 的人通過網絡釣魚測試,但仍有 4% 的人跌入任何沒有特定的網絡釣魚活動,令網絡罪犯只需透過一個受害者便可以進入企業內部。至於個別行業,金融及保險、資訊業是受 DDoS 影響的重災區;而教育行業針對竊取個人資訊並用於身份欺詐的社交程式攻擊率很高,但有 11% 的攻擊動機只為「樂趣」而非收益。
就著調查報告,Verizon Enterprise Solutions 總裁 George Fischer 表示,企業發現很難及時了解威脅情況,並因無法採取主動及多元化的安全策略而持續處於風險當中,報告的出現為企業提供深入資訊和網絡罪案分析,協助企業作出明智決策,對網絡風險防範未然;至於環球安全服務行政總監 Bryan Sartin 則認為,公司需持續在員工教育方面投資,教育員工就網絡罪案及數據外洩對品牌、聲譽和底線的不利影響。他續稱,員工應該是企業網絡安全鏈中的第一道防線,而不是最脆弱的一環。只需一個員工點擊釣魚電子郵件,便能將整個公司陷入網絡風險中,因此持續的培訓和教育計劃是不可或缺的。
