【威脅形勢】科技業成網絡攻擊目標 大型供應商要小心?
網絡攻擊趨勢日新月異,風險和財務諮詢解決方案獨立供應商Kroll發表《 2022 年第四季威脅形勢報告》,回顧去年整體網絡攻擊趨勢,發現網絡釣魚個案顯著上升,而製造業及科技和電訊業則逐漸成為網絡攻擊主要目標。Kroll 預料大型資訊科技供應商,將在今年成為黑客新目標。
焦點數據:
1.在 2022 年 Kroll 所處理的事故應變個案中,最受網絡攻擊影響的行業為專業服務,佔所有個案的 16%,其次為醫療保健、金融服務、製造以及科技和電訊。
2.製造業及科技和電訊業分別由 10% 及 9%,攀升至 12% 及 10%。
3.未經授權的入侵大增至 25%。
隨著供應鏈的風險不斷增加,去年第四季針對科技和電訊業的勒索軟件攻擊較第三季增加逾一倍,黑客亦利用供應鏈停擺對製造業的影響,在第四季以勒索軟件大舉攻擊製造業,個案數量較上一季大增 25%。此外,針對管理服務供應商(MSP)的攻擊亦為數不少。
報告又指出,網絡釣魚取代通用漏洞披露/零日漏洞(CVE/Zero-Day Exploitation)成為 2022 年最常見的網絡攻擊初始入侵方式;最常見的攻擊類型為商務電子郵件入侵,緊隨其後的是勒索軟件和未經授權入侵。值得留意的是,2022 年未經授權入侵的個案較 2021 年大幅增加,由 18% 升至 25%,大多數入侵為內部威脅。LockBit 亦已超越 Conti,成為 2022 年最肆虐的勒索軟件變體。
去年整年勒索軟件大為肆虐,從第二季以攻擊醫療保健業為主,至第三季主攻教育業,第四季大幅針對科技和電訊業。黑客的技術不斷推陳出新,如網絡釣魚從攻擊 maldocs(惡意 Office 檔案)、到多媒體視訊檔案、以及利用 Google 廣告等入侵方法,幾乎毫無斷續。因此,Kroll 認為深度整合真實事故的實時威脅情報,至安全應變操作技術和團隊中,將是未來一年網絡韌性的關鍵。
「2023 年大型資訊科技供應商預料會成為新目標,黑客更可利用有關供應商作為攻擊途徑,通過供應鏈入侵終端客戶。」Kroll 亞太區網絡風險管理董事總經理鄭國誠(Paul Jackson)相信,黑客對運營技術(OT)環境的攻擊亦會增加,手法與 2022 年相類似。鄭又認為健全的託管式偵測與回應(MDR)方案將發揮關鍵作用,幫助企業有效應對網絡攻擊。企業可自行或透過可信任的網絡風險顧問協助下採取特定措施,包括推行強制多重身份驗證、使用遙距桌面協定 (RDP)、創建多個備份文檔及實行有效訪問管制。
展望 2023 年,Kroll 預測,全球市況波動及俄烏戰爭將如去年一樣,繼續影響全球局勢並讓網絡攻擊者有機可乘。至於由 ChatGPT 等新技術推動的「網絡犯罪民主化」,或引發進一步威脅。
如欲了解更多,可瀏覽完整報告:http://bit.ly/3IgeMho