「超級洩密年」網絡罪犯發動史上最具破壞性的網絡攻擊

全球資料外洩上升62% 高達5.52億個身份資料曝光
市場推廣及傳媒接收最多垃圾及釣魚郵件
惡意程式攻擊大型企業 電訊行業首當其衝


香港-201458-Symantec(納斯達克:SYMC)今日公佈最新第19期互聯網安全威脅報告(Internet Security Threat Report,ISTR)。報告指出,去年網絡罪犯行為出現明顯變化,黑客放棄小額獲利的快速攻擊方式,轉而進行長時間潛伏,準備一次性的大規模攻擊計劃。

本港市場推廣和媒體為受到最多垃圾和釣魚電郵攻擊的兩個行業,而電訊行業則獲最多惡意程式。此外,不同規模的公司都被垃圾電郵攻擊,平均超過60%。中小型公司(1-250人)和大型企業(1501-2501人以上)佔最高比例的釣魚攻擊。同時,大型企業(1501-2501人以上)遭受最高比例的惡意程式攻擊。

全球的資料外洩上升62%


現時資料外洩的規模比起往年呈現大幅增長,讓企業的信任與商譽受到威脅。越來越多客戶的個人資料遭受侵犯,包括信用卡號碼、醫療記錄或是銀行帳號密碼等。根據報告指出,2013年整體全球網絡資料外洩事件比起前一年增加62%,更造成5.52億個身份資料曝光,這證明了網絡犯罪對消費者及企業來說確實具有強大的威脅。另外,2013年全球前八大資料外洩事件中,每一次都造成至少千萬筆紀錄的損失;相較之下,2012年卻只有一次相同規模的大量資料外洩事件

2012年相比,全球針對性的魚叉式釣魚(spear phishing)攻擊事件增加91%,而且平均攻擊期間增長三倍。其中,市場推廣和媒體為這類攻擊的首要行業,網絡罪犯利用這些對象當跳板,對具有高價值的目標進行攻擊。

Symantec大中國區安全產品技術總監羅少輝先生表示:「一次大量資料外洩的破壞性相當於五十次較小的攻擊事件。網絡攻擊的複雜程度持續提升,最令人驚訝的是去年網絡攻擊者願意付出更高耐性來預備進行攻擊,等待回報提升及時機成熟後才下手。」

如何維持網絡快速復原的防護能力


雖然智能裝置、流動程式及其他網上服務讓網絡罪犯有機會獲得更多資料,但是企業與消費者可以採取更好的防護措施,如大量資料外洩、針對性攻擊或常見的垃圾郵件也是需要採取保護的項目。

Symantec香港系統工程經理李輝先生指出:「特別是對網絡罪犯來說,具有潛力的獲利模式會吸引網絡罪犯發動更大規模的攻擊,公司不論大小都需要再檢查、再思考及重新設計他們的資訊安全措施。」

在面對現今嚴重的資訊安全問題,Symantec建議企業與消費者採取下列措施: 企業:

  • 了解您的資料:防護措施必須針對資訊而非裝置或數據中心。了解敏感資料儲存的位置,這樣有助於找出最佳的防護政策及程序。
  • 教育員工:提供指導方針或防護資訊,包括公司在個人及企業裝置上保護敏感資料的政策及程序。
  • 採取更強資訊安全措施:在防止資料流失、網絡安全、端點安全、加密、強式授權制度及防禦性措施等方面加強資訊安全基礎建設,當然也包括檢視檔案的信譽評等技術。

消費者:

  • 善用智慧防護:安全防護從密碼開始。使用密碼管理軟件為您登入的每一個網站設定強化、獨特的密碼,並更新個人裝置及智能手機上的防護軟件。
  • 提高警覺性:檢查信用卡帳單有沒有異常支出,留意無故或突如其來的電郵,並注意過於吸引的網上優惠。
  • 了解您的溝通對象:熟悉可能會要求您提供銀行或個人資料的商戶及網上服務的政策。如果必須提供敏感資訊,最好不要點擊電郵上的連結,而是直接瀏覽該公司的官方網站。

由左至右:
  •    Symantec香港系統工程經理 李輝先生
  •    香港電腦保安事故協調中心高級顧問 梁兆昌先生
  •    香港城市大學資訊系統學系一級導師 謝煥坤博士
  •    Symantec大中國區安全產品技術總監 羅少輝先生


關於互聯網安全威脅報告


互聯網安全威脅報告提供年度全球威脅活動的概覽和分析。報告內的數據從Symantec的環球情報網絡(Global Intelligence Network)收集得來,Symantec分析人員透過該網絡辨別、分析及評論各種攻擊、惡意程式活動、網絡釣魚和濫發垃圾訊息的新興趨勢。

關於Symantec

作為資訊防護專家,Symantec(納斯達克:SYMC)協助個人、企業和政府在任何時間、地域開拓科技所帶來的機會。Symantec成立於1982年4月,為財富500强企業,經營全球最大之一的數據情報網絡,為儲存、存取和共享重要資訊提供領先的防護、備份和可用解決方案。Symantec在超過50多個國家,擁有逾20,000名員工。百分之九十九的財富500强企業為Symantec客戶。在2013財政年度,Symantec錄得收入達69億美元。欲了解更多資訊,請瀏覽 www.symantec.com或與Symantec聯繫:go.symantec.com/socialmedia。

###


Symantec、Symantec 標誌、Checkmark標誌及Norton 是Symantec公司或其子公司在美國與其他國家的商標或註冊商標。其他名稱分屬其各自擁有者的商標。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:「超級洩密年」網絡罪犯發動史上最具破壞性的網絡攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋