近年本地網絡罪案屢見不鮮,如2013年Ashley Madison被黑客盜取3,700萬用戶的個人資料、去年480萬VTech的客戶資料外洩等。Symantec發布的第21期互聯網安全威脅報告(Internet Security Threat Report)中,便發現了網絡罪犯在組織上的轉變:跟從企業中的標準常規,甚至建立專業業務,從而提升攻擊的效率。
Symantec大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示:「進階犯罪攻擊團隊現在已經達到擁有國家級水平的攻擊者。他們擁有廣泛的資源和技能高超的團隊,有效率地運作,並設有一般辦公時間,甚至享有周末和假期。我們現在甚至看到低層次犯罪攻擊者亦建立了電話中心運作,營造更逼真的詐騙環境,提升效率。」
報告顯示,香港的網絡罪案全球排名由2014年的第23位上升至去年的第17位,於亞太區的排名亦由第8位上升至今年的第7位。新品種惡意軟件(Malware)由2009年的230萬種增加至2015年的4.3億種,即平均每天出現約1,179,000種新的惡意軟件,其數量之龐大證明網絡罪犯的資源遠比以往雄厚。
去年中型企業最常被惡意軟件攻擊;大型企業則最常被網絡釣魚(Phishing)攻擊。資料外洩依然是企業的最大困擾,大型企業在一年內平均較往年多出3次以上成為攻擊目標。而在最大宗的外洩案件中,受影響的紀錄便達1.91億項。儘管全球共有4.29億個身份遭洩漏,但選擇不通報的企業數目竟然急升85%。
加密勒索攻擊上升35%
報告中最值得留意的是在2015年持續肆虐全球的勒索軟件(Ransomware),本港每日錄得21次攻擊,在亞太區排名為第6位,全球計則為第39位。以往,誤導軟件(Misleading App)、虛假防毒軟件(Fake Anti-virus)等一直為勒索軟件主流,但至去年,加密勒索軟件的攻擊錄得35%的升幅,佔據勒索軟件攻擊總數的7成。加密勒索軟件在攻擊時,會加密受害者的所有數碼內容,從而威脅受害者支付贖金。加密勒索軟件的盛行源於近年網上支付方式更方便且多元化,使更多人選擇支付贖金予網絡罪犯。
本年,勒索軟件的目標由個人電腦擴散至智能手機、Mac和Linux系統,但仍以Window系統最受黑客歡迎,相反針對Android系統的攻擊則有下降趨勢,這與黑客從中得不到豐厚回報有關。與此同時,越來越多攻擊者以連接網絡的裝置為目標,如近期更出現穿戴式裝置的勒索個案,包括智能電視、智能手錶等。
報告亦反映零日漏洞的嚴重性:在2006至2012年期間,被發現的零日漏洞數目每年約在8至15宗左右,但至2013年已上升至23宗,2015年更倍增至破紀錄的54宗,較前一年增加125%。當中尤以Adobe Flash被發現最多漏洞,同時黑客製作攻擊套件(Exploit Kit)的速度亦意外地迅速,例如在去年6月23日被發現的Adobe Flash漏洞「CVE-2015-3113」,短短4日便出現攻擊套件,至7月1日更出現共5種針對該漏洞的套件,可見黑客行事快速。
沒有留言:
發佈留言