疫情持續未見起色,市民普遍高度關注最新消息,連帶令相關主題的網絡釣魚攻擊大幅上升。雲端安全解決方案供應商 Barracuda 研究團隊發現 COVID-19 相關電郵攻擊持續上升,由今年 2 月底至今,同類攻擊激增 667%。
以武漢肺炎為主題的網絡釣魚攻擊主要可分為三類:詐騙、品牌偽冒,及商業電郵入侵。截至 3 月 23 日,Barracuda Sentinel 偵測到的相關攻擊中,54%屬詐騙、34%屬品牌偽冒、11%屬電郵勒索,另 1%屬商業電郵入侵。同時,針對公眾對疫情的恐慌情緒及不確定性為誘餌的網絡釣魚攻擊越趨成熟。較過去以詐騙為主的攻擊手法,Barracuda 近日發現大量勒索、會話劫持(conversation hijacking)等攻擊湧現,更偵測到一款全新勒索軟件 CoronaVirus。預計相關攻擊會持續演變並漸趨複雜,攻擊目標由散佈惡意軟件、盜取敏感認證以至金錢詐騙。
▲ Barracuda Networks 亞太及日本地區副總裁 James Forbes-May 指由於機構趨向遷移基建設施到公用雲,大部分機構將會要求雲服務供應商提供更高階的安全及雲端連接性能。
至於企業方面, Barracuda 另一份研究報告《Future shock: the cloud is the new network 》則指出,全球公用雲端部署率雖然持續增長,惟安全仍然是第一大顧慮。研究數據顯示,現時全球平均有 45% 機構在公用雲端上部署基建設施,香港部署率較全球數字墮後 14%。然而,香港預期將會加快部署率,估計未來 5 年內以 37%增長率,達到 68%基建設施在公用雲端上運行。
全球平均有七成受訪者表示安全顧慮,包括公用雲端基建設施的安全性、網絡攻擊的影響,以及在公用雲端上部署的應用程式安全性是限制企業部署公用雲端的最大考量,78%香港機構表示同意。而約九成香港受訪機構表示,曾經成為網絡攻擊目標(86%),較全球平均數字高出 11%,反映香港機構更容易受到網絡攻擊。
