近日不斷有個人資料外洩事故,當中涉及多個行業,最嚴重的單一事件竟涉及過百萬客戶資料,讓香港整體市場,由大型企業、中小企以至個人用戶均十分關注資訊安全問題。其實除了大企業外,佔香港商業市場大比數的中小企亦難以獨善其身。事實上,愈來愈多中小企成為網路攻擊的目標。
DDOS
美國第二大通信服務提供者CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標;至於 Gafgyt 攻擊影響的受害者則比 Mirai 病毒及其變種更多,其攻擊持續時間也更長。
DDoS (放大分散式阻斷服務)及 DNS (惡意使用域名伺務器)一向是黑客常用的攻擊手段,而 Nexusguard 近日所做的調查就發現,2017年第四季度上述兩種攻擊手段的發生次數,比 2016 年第四季度大幅增長 357%。當中超過 56% 的攻擊採用了多於一個的個向量組合發出攻擊;地區方面,中國和美國分別佔僵屍網絡的 2 1.8% 和 14.3% 。
軟體開發商 GitHub 日前遭受大型分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS),其最大攻擊流量竟達到每秒 1.35 Tb ,是有記錄以來最大的 DdoS 攻擊。
最近有多間本地旅行社遭黑客勒索,反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測,以榨取金錢為目標的網絡攻擊,如勒索軟件、DDoS、入侵提款機等,會在今年持續上升。他們亦指,不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。
亞洲機構和全球各地其他機構一樣,正不斷遭受到越發狡猾、目標堅定和靈活的駭客惡意攻擊。網絡釣魚攻擊,設計為初始攻擊嚮導,其次帶來不同類型的惡意軟件入侵電腦的攻擊手段,並導致很多機構難以在網絡攻擊初期及早發現並抵禦攻擊。
最新威脅報告顯示,物聯網 (IoT) 裝置缺乏安全控制措施,使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由 2015 年佔整體攻擊數量的 3% 攀升到 6%,上升一倍。所有 IoT 攻擊中有 60% 源自亞洲,亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。
Arbor Networks 的研究指出,今年四月一日至八日期間,香港的 DDoS 事故突然暴增,成為全球地區之冠。這段時期的香港受攻擊量飊升 67% 達到 6,827 宗。除了賭博網站及遊戲網站兩大頭號目標外,另有十二類網站成為新的狙擊對象。
