網絡安全策略是企業需優先解決的重大議題。網路安全領域領導廠商 Sophos 發布與研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區及日本網絡安全趨勢》調查報告。調查發現,企業多次遭受攻擊或持續遭受攻擊的情況增加,須持續採用威脅捕獵技術,以積極應對網絡攻擊。 焦點數據: -72% 位於亞太地區及日本的企業反映曾於 2021 年遭受到勒索軟件攻擊,情況則遠高於 2020 年的 39%。 -21% 的受訪公司認為自己網絡安全成熟度處於最高內平,與 2019 年的…
Browsing: 最新IT調查
香港電腦保安事故協調中心(HKCERT)發布 2022 年第二季度《香港保安觀察報告》。報告旨在提高公眾對香港被入侵系統狀況的認知,並提出易於執行的保安建議,増強大眾應對有關風險的能力。 焦點數據: -涉及香港的單一網絡保安事件數為 8,793 宗,按季上升 94%; -當中釣魚網站攻擊由 2022 年第一季度的 806 宗,升至第二季度的 5,033 宗,按季上升 524% ; -網頁塗改攻擊按季下降 84%; -殭屍網絡(殭屍電腦)攻擊按季上升…
網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research(CPR)發布關於網絡攻擊趨勢的新數據。報告指出,2022 年第二季全球網絡攻擊個案創歷史新高,攻擊次數達到破紀錄每機構每星期平均 1,200 次,與 2021 年第二季相比增加了 32%。 焦點數據: -香港 2022 年第二季每間機構每星期受到攻擊的次數平均達到 785 次,同比增長 17%。…
隨著數碼轉型,網絡安全成為重要的一環。香港互聯網註冊管理有限公司 (HKIRC) 公布網絡安全員工培訓調查 2022,調查發現大部分小微企業(66%)沒有 IT 部門或專職員工,更因為缺乏資源而沒有在員工入職時提供安全培訓。為進一步協助社會各界應對層出不窮的網絡威脅,HKIRC 推出了 Cybersec Training Hub 免費為員工提供培訓。 焦點數據: -小微企只有約 34% 的受訪者表示公司有 IT 部門或專職員工 -遠低於中型企業(53%)及大型企業(85%) 32% 小微企的受訪員工指公司在入職時提供網絡安全培訓,而沒有提供網絡安全培訓的主要原因包括:…
商業軟體解決方案提供商 Epicor 發布最新行業見解報告。報告訪問來自四個國家的企業,其中 82% 受訪企業已在混合雲端環境中營運,但由於行業創新及急速數碼化轉型,近半受訪企業期望企業資源規劃方案(ERP)供應商,可以根據行業特定需求度身訂造解決方案,並在整個採購過程中,能緊密合作及提供全面資訊。 焦點數據: -有 82% 受訪者已在混合雲端環境中營運,當中 46% 更以雲端環境為主,甚至完全在雲端環境中運作 -較 2021 年的調查結果略有上升,相信是企業在疫情下考慮採用雲端運算的原因所致 -近 90% 使用雲端解決方案的受訪者表示,他們會繼續使用當前的 ERP 供應商 -48%…
電子郵件威脅越趨本地化,愈來愈多黑客冒充本地品牌,使港人降低戒心。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第二季度的電子郵件威脅指數中,季度指數為 68.1 分,與去年 6 月的 63 分相比,電郵威脅風險大幅上升。根據分析,本年度網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平,而惡意軟件威脅為「中」風險級別水平。 焦點數據: – GRETI 2021-22 年的統計數據,自 2021 年 6 月以來,有 56.9% 香港企業遭受比以往更多的惡意電郵攻擊,平均每天會面對2次網絡釣魚攻擊。 – 攻擊來源方面,最多的攻擊來自美國,佔 39.4%;從香港發起的電郵攻擊幾乎佔總數的 10%。 – 惡意軟件佔所有電子郵件攻擊的 28.15%,其中Exploit.MSOffice是最常被傳播的惡意軟件。…
網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research(CPR)發佈 6 月份《全球威脅指數》報告。報告指出在 5 月底 FluBot 遭到打擊後,出現了一種名為 MaliBot 的全新 Android 銀行惡意軟件。 焦點數據: -Emotet 是第一大惡意軟件,全球…
勒索軟件攻擊猖獗,其中教育行業首當其衝,經常成為黑客的攻擊目標。網絡安全領域廠商 Sophos 發布最新行業調查報告《2022年教育行業勒索軟件形勢分析》,調查顯示,教育機構持續受勒索軟件攻擊,相關攻擊由初中教育機構,至高等院校均曾發生。在 2021 年,有60%的受訪機構表示曾遭受網絡攻擊,較 2020 年的結果增加 16%。報告更指出,教育行業(73%)較其他行業 (65%)擁有最高機會遭數據加密,並需最長時間復原系統。 焦點數據: – 教育行業(73%)較其他行業 (65%)擁有最高機會遭數據加密 – 分別 96% 及 92% 高等院校及初中教育機構受訪者指曾因勒索軟件令業務損失 – …
最新一份《亞太區欺詐真實成本報告》,分析了零售、電子商務、金融服務和借貸行業的欺詐趨勢,聚焦新興電子支付方式和交易渠道的關鍵痛點。調查發現,企業在欺詐交易中,每損失 1 美元,就須承擔接近 4 美元的欺詐成本,比起疫情前的 3.5 美元高。而先買後付(BNPL )供應商承擔超過 10% 的支付損失,遠高於其他支付平台。 LexisNexis® Risk Solutions 發布 LexisNexis®《亞太區欺詐真實成本報告》,訪問了馬來西亞、菲律賓、新加坡和泰國共 387 名零售、電子商務、金融服務和借貸行業的風險與欺詐行政主管。數據收集時間為 2022 年 2…
網絡保安服務方案供應商 Fortinet 發布全新研究,探討網絡安全人才短缺、招聘及安全意識等關鍵問題。報告指,網絡安全技能差距繼續為亞洲組織構成多種影響,包括導致亞洲地區 72% 漏洞事故,以及由此衍生的金錢損失。報告建議多項應對技能差距的方法,包括提升員工的教育。 焦點數據: – 89% 組織表示,董事會有具體查詢網絡安全相關問題 – 86% 領導人員傾向聘請有認證人士 – 51% 領導人員認為,員工缺乏必要網絡安全知識 – 71% 受訪本港和東南亞公司,在招聘具網絡安全技能及資格的 IT 人才時面臨困難…