Verizon《數據失竊調查報告2017》:
網絡間諜活動、勒索程式攻擊個案持續上升

  • 網絡間諜活動較多發生於製造業、公共事務和教育業,相關個案佔總數的21%
  • 勒索程式攻擊個案增加,並成為第五常見的惡意程式種類
  • 踏入十週年,報告分析來自65間機構共42,068宗個案,其中 1,935宗為84個國家所發生的數據失竊個案

香港 – Verizon最新發表的《數據失竊調查報告2017》發現,今年的網絡間諜活動 (Cyberespionage) 成為了製造業、公共事務和教育業中,最常見的攻擊手法。主要原因是專有研究、產品測試模型及個人私隱資料等數據在這些行業激增,而這些財產往往是網絡罪犯的頭號目標。是次報告共分析近2,000宗數據失竊個案,其中超過300宗與網絡間諜活動有關,而不少失竊個案均由釣魚電郵 (Phishing emails) 開始。

另外,犯罪組織使用勒索軟件詐財的情況亦日益嚴重。從是次報告可見,勒索軟件攻擊比去年躍升了50%。即使報章經常報導勒索軟件的猖獗手法,很多企業仍然依賴過時的安全方案,而未有投資在防禦措拖上。不少企業甚至寧可付上高昂的勒索費用,亦不願投資在對抗網絡攻擊的方案上。

Verizon Enterprise Solutions的總裁George Fischer說:「《數據失竊調查報告》中的見解可讓各行各業獲取基本的安全意識,助他們防禦及減低網絡風險。透過我們的安全團隊及來自世界各地的領先安全伙伴所提供的數據分析,我們的見解能為不同的企業及團體管理他們的風險。」


踏入十週年,今年的報告除了提供數碼安全此重要議題上的最新分析,亦結合針對個別行業的見解,促使企業正視網絡安全問題。報告重點如下:

  • 惡意程式如金礦:51%的數據失竊個案牽涉使用惡意程式。當中,透過科技要脅受害人付上金錢的勒索程式更成為了第五常見的惡意程式種類。這類數據失竊個案較2016年相比增加了50%,而在2014年報告中,勒索程式更僅排行第22常見的惡意程式種類。
  • 釣魚電郵是最常見手法:在去年2016年的報告中,Verizon 已曾作出警告,指電子裝置上裝有釣魚軟件的情況有上升趨勢。今年報告中,有95%的釣魚攻擊依然從這個途徑入手。在所有數據失竊個案中,有43%個案牽涉使用釣魚手段,當中包括以間諜和詐財為目的之攻擊。
  • 詐稱身份手法個案正上升:詐稱身份 (Pretexting) 的犯罪手段亦見上升。今年2017年的報告顯示,這些攻擊主要針對財務部的員工。而電郵為最常見用作騙取身份資料的渠道,佔所有詐稱身份個案的88%。其次為電話通話,僅佔少於10%。
  • 規模較小的企業同樣成為攻擊目標:報告中61%的受害企業為少於1,000名員工的企業。

Verizon Enterprise Solutions環球安全服務行政總監Bryan Sartin說:「針對人為因素的網絡攻擊依然是首要問題。網絡罪犯針對四個主要的人類行為:渴望、分心、好奇和不安,藉此慫恿對象披露資料。今年報告發現,釣魚和詐稱身份個案均明顯上升,引證了這些詐財手法依然有效。」

報告內的行業見解提供符合現實生活的顧客智慧

是次報告為主要的行業提供了個別的見解,並且列出這些行業正面對的特別挑戰。報告亦就涉事人、事情、原因和途徑上提供解答。


針對個別行業的重點見解包括:

  • 發生數據失竊的首三個行業為金融服務 (24%)、醫療保健 (15%) 和公共事務 (12%)。
  • 製造業企業是附有惡意程式電郵最常攻擊的目標。
  • 68%與醫療保健業有關的個案,其觸發者均為企業內的員工。

Sartin 補充:「每個行業的網絡犯罪模式都有所不同。唯有對每個行業的基本運作有充分了解,才可以明白他們所面對的安全挑戰,再提出合適的建議。」

最具權威、以數據為主的網絡安全調查報告

Verizon 的《數據失竊調查報告》踏入第十週年,收集了65間來自世界各地的伙伴提供的數據,共分析了42,068宗安全事故,及多達84個國家的1,935宗數據失竊個案。這報告系列將繼續成為最以數據為本的安全年刊,務求收集最多資料,以瓦解大眾對網絡罪案的恐懼、不安和懷疑。

Sartin說:「這個《數據失竊調查報告》系列最初只有我們一家公司提供資料,我們的理念是團結所有行業,致力對抗網絡罪行,而我們有信心能達到這個目標。這個報告系列的成功有賴我們的伙伴多年來的支持和貢獻。我們攜手打破以往防礙我們打擊網絡罪行的障礙,以建立信任和信譽。正因這些知識已經被廣泛分享,從此沒有組織需要以沉默應對網絡罪行。」


做好基本防禦措施

在所有與非法入侵有關的數據失竊個案中,有81%涉及使用被盜、過弱或容易猜中的密碼。因此,做好基本的防禦措施變得更加重要。以下為給予企業及個人的部分建議:

  1. 保持警惕:採用記錄文件及改變紀錄的管理系統,可於失竊發生前作出預警提示。
  2. 訓練你的員工成為第一防線:時刻留意安全警示。
  3. 限制重要數據存取:重要數據應只僅限需要處理該工作的員工存取。
  4. 即時更新程式:可有效防止很多攻擊。
  5. 為敏感資料加密:即使資料外洩都不會構成威脅。
  6. 使用雙重認證 (Two-factor authentication):可限制遺失或被盜個人身份資料可帶來的破壞。
  7. 別忘記人身安全:資料失竊也可經線下途徑發生。

Sartin總結:「儘管要打造一個百孔不入的系統是不可能的,但我們的報告證明了單單將基本功夫做好,已足以達到一定效果。很多時候,只是簡單的防禦措施,已足以令網絡罪犯退而尋找更容易入侵的目標。」

Verizon 提供領先的安全託管服務


Verizon為全球性網絡安全方案業界的頂尖企業,主要為從事金融服務、零售、科技、醫療保健、製造、能源及交通運輸的機構及政府部門提供全面的系統安全管理方案。Verizon能為客戶提供強大的電腦智能及分析,以及廣泛的專業托管服務,包括新一代的商業科技監測及分析、快速事故處理、電腦法證調查、身份識別管理等。Verizon結合全球550多名顧問的實力和專家知識,為機構減低安全威脅及降低資訊外洩的風險,以達到防患於未然。

關於 Verizon

Verizon Communications Inc. (紐約證券交易所及納斯達克股票代號:VZ)的總部設於紐約,其多元化的團隊達161,000人,2016年的綜合收入超過1,260億美元。Verizon 營運全美國最穩健可靠的無線網絡,於全球擁有總共超過1.139億連接。Verizon透過美國最先進的光纖網絡提供融合通訊、資訊及娛樂服務 ,並為全球多個國家的客戶提供綜合業務解決方案。

Verizon’s Online News Center:Verizon’s 線上新聞中心www.verizon.com/news/ 提供最新的新聞稿、行政人員演講辭及履歷和傳媒聯絡資訊。你亦可透過Verizon Enterprise Solutions的RSS頻道獲取企業新聞。如需訂閱,請前往www.verizon.com/about/rss-feeds/

 










Arlo Baby 嬰兒專用網絡鏡頭 - 哭鬧通知、雙向語音、空氣監測
詳情請點擊:http://netgear.anlander.com







此文章首發於 TechRitual;標題:Verizon《數據失竊調查報告2017》: 網絡間諜活動、勒索程式攻擊個案持續上升;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋