2013年5月8日星期三

資料外泄調查報告揭網絡保安威脅來源


Verizon 最近發表了《2013年資料外泄調查報告》,當中顯示金融罪案及間諜活動,為2012年資料外泄的兩大元兇。Verizon北亞區副總裁葉照長於發布會上表示,是次Verizon與世界各地18間機構合作,就逾47000項保安問題,以及621宗已確認資料外泄個案作深入分析調查。「這是歷來最完整的調查報告,我們主力分析網絡罪犯的動機和作案手法,讓企業可以作出相應的防範。」

報告將網絡罪案分為三種,大部分是為經濟利益而進行的資料盜竊,與國家有關的間諜活動居次,最後是一些因為尋求樂趣或對社會問題作出抗議的黑客主義者(hacktivist),此類個案比例維持平穩,但所盜取資料數量有所下降,原因是這些黑客主義者轉而採用分散式阻斷服務(DDoS)等其他方式,以阻礙系統或令其癱瘓,同樣可以讓受襲方損失慘重。


中國黑客主盜取機密資料

一如以往,逾9成資料外泄個案因外部襲擊所致。這些外來攻擊當中,有30%來自中國,28%來自羅馬尼亞,18%來自美國。報告指,中國的黑客攻擊都集中於盜竊機密資料、交易秘密等知識財產,美國和東歐國家包括羅馬尼亞的黑客,則大多為了金錢利益。「這也許由於其他黑客掩飾得較好,但也可能反映中國確實是目前最活躍的國家及工業間諜活動來源。」

葉長照補充,報告調查所得的間諜活動上升,可能與參與機構數目增加,所得的相關資料比以往豐富得多有關。而且近年來中國發展迅速,不論是國家人口、網絡平台、可用資源都大幅提升,故此來自中國的入侵個案大幅飆升。

就攻擊手法而言,大部分都與過去相似。除52%為黑客入侵以外,涉及惡意程式的個案亦佔40%;側錄櫃員機卡資料等實質性攻擊,和網絡釣魚等社交策略式入侵則有上升趨勢,分別佔35%及29%;更有76%的個案經由防護力弱或被竊取的身份核實資料乘虛而入。亞太區首席研究員Paul Black在會上表示,雖然經常更改帳戶密碼、避免多個帳戶使用同一密碼等防禦措施已是老生常談,但絕對不能忽略。事實上,盜取並利用某人現成的存取權限,是最簡單並且最難被偵測的方法。


網絡釣魚不減反增 雲端平台相對安全

網絡發展愈來愈多元化,帶來不少商機,同時亦危機四伏。經由社交平台或電郵進行的網絡釣魚,就比去年大幅上升四倍,報告指這與有目標的間諜活動廣泛採取社交策略作社攻擊手段有關。Paul表示,雖然具針對性的入侵有時難以防範,但企業亦應作好資訊保安,盡力保障自己的權益,不但要挑戰合適的資安方案,亦應多留意網絡犯罪模式,才能夠作出有效防禦。長久以來,企業都著重於預防網絡入侵,然而了解同時提升偵測網絡威脅的能力,也不可或缺。

另外,對於業界預計雲端平台將成為資訊保安的一大風險,葉照長反而對此有所保留。「我們認為雲端應用風險相對較低,是因為雲端服務供應商都非常重視雲端保安,可靠安全是他們爭取客戶信任和支持的重要條件。」

沒有留言:

發佈留言