網絡攻擊近年一直都對企業和組織帶來嚴重的威脅,Check Point 最近發表最新的報告,總結了 2023 年的網絡攻擊趨勢,發現全球的攻擊次數有普及和增加的趨勢,不過香港的情況就稍有改善。
Check Pont 的 2023 年網絡分析報告中顯示,在 2023 年全球每 10 間機構就有 1 間遭遇勒索軟件攻擊,較 2022 年每 13 間機構中就有 1 間面臨勒索軟件攻擊的情況,攻擊激增 33%。相比之下,香港的網絡攻擊輕微下降 2%,平均每間機構每週遭受 780 次攻擊。而次數方面 2023 年機構平均遭受的網絡攻擊次數比 2022 增加 1%,攻擊焦點亦轉向竊取資料和勒索活動而不再只是加密勒索。
Check Point 香港及澳門區總經理周秀雲表示:「我們留意到勒索軟件的攻擊方式有明顯變化,越來越多網絡犯罪分子更熱衷於資料盜竊和勒索活動。這些勒索活動不一定涉及受害者資料加密,而是威脅披露被盜資料。這種演變反映網絡犯罪分子正在調整他們的策略,因此香港機構,特別是網絡安全資源有限的中小企,需要加強網絡防禦以應對這些不斷演變的勒索軟件威脅。」
為防範網絡攻擊,機構應該建立可靠的資料備份,對員工網絡安全意識培訓,同時適當維護安全系統保持更新,以及加強用戶身分驗證和採取網絡威脅防禦方案,來確保系統安全。周秀雲補充指,勒索軟件的發展在 2023 年產生重大變化,傳統勒索軟件和更為強大的超級勒索軟件都出現了驚人增幅。雖然香港的網絡攻擊略有下降,但隨著網絡威脅日趨複雜和頻繁,在保障網絡安全方面不應鬆懈,緊貼這些趨勢,這不僅是機構的明智之舉,也是守護全球網絡韌力的關鍵所在。