【又係你呀陳生】CrowdStrike 2020安全報告 68%曾中招企業一年內再被入侵
不單只好事會成雙,網絡安全公司 CrowdStrike 最近公布,企業一旦被黑客入侵,一年內再被入侵的機會高達68%!所以千萬不要以為好似架車被抄牌一樣,抄完一次就可以擺多架車一陣呀。
CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》,其中一項調查項目就是曾被入侵的企業,在一年內有否再受攻擊,而結果顯示,有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作,未必需要加強網絡安全或持續監察,但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。
報告又提及過去一年以賺錢為目標的網絡攻擊中,81% 均屬於勒索軟件 (ransomware),其餘 19% 為專門入侵 Point of Sale (POS) 系統、攻擊電商平台、商業電郵詐騙 (BEC) 及挖礦 (cryptocurrency mining)。專家警告,雖然這些涉及巨額金錢的安全事故,經常佔據新聞頭條,但其實國家支援的黑客組織,正在瞄準不同行業執行國家任務,而且行蹤非常隱密,所以才沒有出現在鎂光燈之下。相信專家所指的國家級黑客,其中一項任務便是竊取新冠病毒疫苗的所有資訊,包括成份、人體測試結果、供貨鏈等,以掌握最新的抗疫數據作為應對政策的參考。
雖然現時不少企業更著重網絡安全,採用不同的安全工具,但 CrowdStrike 專家以 Endpoint Detection and Response (EDR) 工具為例,有 30% 企業未有完全採用、現有系統未能支援這種工具,以及未有正確執行設定,令 EDR 的功力大減。專家建議企業不單要花錢購入安全工具,還要在運行方面投入資金,才能發揮安全工具的正常效能。另外,企業亦要持續監測入侵行為,預先制定各種應變方案,同時要協調好各種安全工具,以提升對安全事故的敏感度及回應效率,例如一支事故特別回應團隊,便可令原來接近 162 小時的處理時間,大幅縮短至 60 分鐘,令待處理的安全事件不會因累積太多而走漏眼。