全球網絡環境正在快速變化,當中網絡罪犯的進化速度尤其驚人,近年由網絡釣魚式攻擊(Phishing)、進階持續性滲透攻擊(APT) ,至加密勒索軟件等攻擊一浪接一浪;相較之下,企業的網絡保安卻往往棋差一著。根據《思科2016年中網絡安全報告》中發現,全球大部分企業並未作好準備,應對未來更複雜的勒索軟件攻擊。
全球不少企業仍保留脆弱的網絡基建、不健全的網絡保安環境、緩慢的偵測率等缺點,為網絡罪犯提供了充分的時間和空間作為掩護,策動網絡攻擊。思科的報告指出,2016年企業面對的最大挑戰是如何縮窄網絡攻擊範圍以減低入侵風險,這方面亦同時威脅著正投入數碼轉型的企業的發展基礎。
勒索軟件將操控企業網絡
從2016年至今,勒索軟件已成為歷來入侵者獲得最多利潤的惡意程式。思科預測這個趨勢將會持續,當中更會出現破壞力驚人的勒索軟件,不僅靠自身散佈,甚至更可操控整個企業的網絡,進而向企業進行勒索。新型的模組化勒索軟件系列,能迅速切換攻擊手法,以達到更大攻擊效益。
思科指出,未來的勒索軟件攻擊將能夠藉著限制中央處理器(CPU)的用量和利用命令操縱(command-and- control actions,C&C)的方式,躲避偵測並入侵系統。這些新型的勒索軟件系列,於策動勒索活動之前,已經能夠在企業網絡內迅速傳播並自行複製。
平均需時200天偵測威脅
面對網絡罪犯推陳出新的攻擊,企業的網絡和終端設備的可視性不足仍然是主要挑戰,平均而言,企業需要花上200天時間才能偵測新威脅。
儘管許多企業已盡力確保公司內的設備及系統維持理想的網絡保安水平,可是欠缺廠商支援及甚少安裝修補程式的系統,對入侵者而言仍然是吹彈可破,他們能輕易進出系統而又不會被偵測,從容策動破壞並從中獲益。
報告指出這個困局一直影響全球,不少重要行業如醫療業近年遭受攻擊的次數顯著上揚的,而事實上,全球各個行業現已成為攻擊目標,如俱樂部及商業機構、慈善機構、非政府機構(NGOs)和電子企業也受到更龐大的攻擊。
思科副總裁兼安全業務部首席架構師Martin Roesch表示:「在數碼轉型下,企業採用嶄新的商業模式,保安成為其重要的基礎。攻擊者變得不易被偵測,且正延長入侵時間,要扼殺攻擊者的機會,客戶必須提升他們網絡的可視性及改善措施,例如修補程式和替換缺乏進階保安能力且老化的基礎。有見攻擊者繼續利用其攻擊及創造商業模式謀取利益,思科正與客戶一同合作,協助他們跟上並超越攻擊者的複雜程度、可視性和控制。」
沒有留言:
發佈留言