黑客攻擊手段推陳出新,2015年甚至連多間大機構如Sony、Ashley Madison資料皆被黑客盜取,令不少企業在網絡保安上徬徨無助。藉著新一年剛開始,思科發佈2016年度安全報告(Cisco 2016 Annual Security Report),檢視威脅智慧和網絡安全的趨勢。報告恰好指出,隨著網絡攻擊日益複雜下,全球僅有45%的機構對自己的保安防禦能力有信心。
Cisco香港及澳門董事總經理招卓敏表示:「未來Cisco將視網絡安全為首要發展項目,雖然網絡安全已非一個新的議題,但在日後物聯網(IoT)、智慧城市發展及普及的時候,網絡安全將擔當至關重要的角色。」
黑客租用伺服器攻擊
報告重點提到企業正面對攻擊者快速進化的嚴峻挑戰,而且愈來愈多黑客利用合法資源進行有效攻擊並從中獲利。有黑客甚至租用伺服器供應商的多個伺服器用作攻擊及統計受害者人數作分析,再將收集的數據轉移至黑客的主伺服器(Master Server)。
此外,網絡罪犯逐漸捨棄將盜竊得來的資料變賣,反而直接勒索資料擁有人的個案有上升趨勢。根據統計,每年被攻擊的主機中,有6成會被勒索軟件封鎖數據,其中2.9%用戶會選擇付費了事,每筆勒索的金額約300至500美元不等,因此每年黑客可在勒索活動賺取共3,400萬美元不法收益,而這些勒索活動至今仍然持續不斷。
老化及簡陋設備成防禦漏洞
除此之外,企業在今年將面對很多保安挑戰,首當其衝便是基建老化的問題。在2014至15年間,擁有最新保安基建的企業比例,下跌10%。調查發現,92%的網絡設備存在已知的漏洞,其中更有31%的設備不再享有供應商支援或維修服企業間合作難免牽涉中小企夥伴,但報告發現中小企採用較少的威脅防禦工具和相對簡單的防禦流程。在2014至15年,使用網絡保安防護的中小企業比例,亦下降了超過10%,這些結構性的漏洞將成為企業間合作的潛在風險。
DNS成為常見的保安盲點
報告亦表示網絡罪犯已將攻擊目標轉移至存在保安漏洞的伺服器,如利用WordPress的伺服器來支援其攻擊活動,並利用社交媒體平台達到不法目的。從2015年2月到10月,黑客使用WordPress網域的數量激增221%。
雖常被保安團隊視為低級別威脅,但報告指出惡意瀏覽器附加軟件一直是重大數據外洩的潛在來源,對超過85%的機構造成影響。瀏覽器上的廣告軟件、惡意廣告等足以使不常更新的用戶遭受損失。
最後,報告指出接近92%已知惡意軟件使用域名系統(Domain Name Server,DNS)作為主要攻擊手段。由於在企業裡的保安團隊和DNS專家通常隸屬不同的IT部門且鮮少互動,也令DNS逐漸成為常見的保安盲點。
沒有留言:
發佈留言