NTT發佈《2021全球威脅情報報告》(Global Threat Intelligence Report),揭示駭客利用全球不穩定的局勢,鎖定特定產業和遠距工作的常見漏洞發動攻擊而獲利。
NTT發佈《2021全球威脅情報報告》(Global Threat Intelligence Report),揭示駭客利用全球不穩定的局勢,鎖定特定產業和遠距工作的常見漏洞發動攻擊而獲利。尤其針對製造、醫療保健和金融業的攻擊激增,分別增長達300%、200%和53%,共佔2020年整體攻擊總數的62%,較2019年高出11%。
隨著企業紛紛以網路客戶平台提供更多的虛擬或遠距服務,針對特殊應用程式及Web應用程式的攻擊在兩年間急升了一倍以上,佔整體攻擊的67%。醫療保健則在遠端醫療和護理服務的湧現下首當其衝,當中針對該產業的惡意活動中有97%是Web應用程式或特殊應用程式的攻擊。
NTT亦在報告中分享了有關網路安全諮詢的見解,對各產業的安全計劃成熟度進行評分,分數越高代表該產業的安全計劃越成熟。值得關注的是,醫療保健和製造業的成熟度得分較低,分別僅為1.02和1.21,相較於2019年的得分1.12和1.32有所下降,攻擊率卻顯著上升。製造業的成熟度評分更是連續三年下降,這可能是由於營運環境和攻擊持續變化所致。另一方面,金融業則是連續三年得分最高的產業,來到1.84,但較去年稍為下降了0.02分。
NTT全球網路安全事業部執行長與澤和紀表示:「去年我們預測目標鎖定式攻擊(Targeted Attack)及隨機式攻擊(Opportunistic Attack)將會激增,不幸的是,事實證明我們的預測完全正確。在這個不穩定的時期,儘管這些產業已竭盡所能地維持著必要的服務,它們必須維持的安全標準卻下降了。隨著服務愈趨數位化,並向線上發展以應對新常態,企業必須更加警惕堅持及維護網路安全,以保護其業務及客戶。」
惡意軟體形態轉變:木馬程式愈趨普及,加密惡意軟體激增
惡意軟體的功能和特性日趨商品化,隨著多功能惡意軟體的增長,它們在去年也變得更加多樣化。另外,加密貨幣挖礦惡意程式已經取代間諜軟體成為最常見的惡意軟體,而針對特定產業的惡意軟體的應用仍在不斷發展。電腦蠕蟲最常出現在金融業和製造業,醫療保健大多受到遠端接入的木馬程式影響,而科技業則受到勒索軟體的針對性攻擊。此外,學生利用不受保護的基礎設施進行加密貨幣挖礦愈趨普及,因此教育單位也容易受到惡意挖礦軟體的攻擊。
加密貨幣市場是一個重要例子,單單加密貨幣挖礦惡意程式佔了2020年所有已偵測惡意軟體攻擊的41%。當中XMRig加密貨幣挖礦程式是最常見的挖礦惡意軟體類型,佔整體挖礦活動將近82%,特別在歐洲、中東及非洲地區(EMEA)佔比更超過99%。
NTT全球威脅情報中心主管Mark Thomas指出:「駭客一方面利用全球疫情,另一方面利用市場的蓬勃發展來進行網路攻擊,為世界帶來不可預測性及風險。企業運作模式的改變,以及採用新科技都讓駭客更為有機可乘,激增的加密貨幣市場在經驗不足的學生階層中愈來愈受歡迎,這些情況都意味著網路攻擊勢必發生。現在,由於疫情進入了一個相對穩定的階段,各行各業的組織、個人以及供應鏈,都必須優先考慮網路安全衛生(cybersecurity hygiene)。」
NTT《2021全球威脅情報報告》重點發現:
加入我們官方帳號LINE@,最新消息一手掌握!