PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

達科指供應鏈已隨勒索軟件攻擊增加 成為企業資訊安全新弱點

E-mail 打印 PDF

達科指供應鏈已隨勒索軟件攻擊增加    成為企業資訊安全新弱點

 

< 香 港 >  ─    領先環球資訊和通訊科技服務及解決方案供應商達科 (Dimension Data) 最新發表的《2018年NTT Security全球威脅情報報告行政人員指南》指出,商業與專業服務行業在2017年所受到的網絡攻擊顯著增加,尤其是歐洲、中東及非洲 (EMEA) 地區,數目更急升了20%。這些針對行業供應鏈的勒索軟件和其他網絡攻擊激增,情況實在令人擔憂。
 
網絡罪犯日益聚焦供應鏈      以其作為盜用商業數據的新途徑

商業與專業服務行業受勒索軟件攻擊數目佔各行業整體的10%,使該行業的排名由2016年的第六位,上升至繼金融及科技業之後的第三大攻擊目標行業。若單按美洲區來計算,商業與專業服務行業亦處於季軍位置,佔所有攻擊的9%,並成為歐洲、中東及非洲地區最脆弱的行業,受到佔總數高達兩成的攻擊。
 
隨著針對金融機構兼與勒索軟件相關的外判事故應變安排,由2016年佔全部的22%下降至2017年的5%,商業與專業服務供應鏈明顯成為商業秘密和知識產權竊賊的頭號目標,有可能因而會洩露客戶及商業夥伴的數據。
 
2018年NTT Security全球威脅情報報告的要點包括:
亞太區製造業的遭受攻擊數目百分比,由2016年的32%下滑到僅僅7%,全因該行業加強了IT安全管治,並更主動提升網絡防護水平。
儘管針對金融行業的攻擊數目百分比由2016年的42%下調至2017年的26%,它仍然是亞太區受到最多攻擊的行業。
教育界受到的網絡攻擊數目百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
中國是製造業網絡攻擊事故的首要源頭。以歐洲、中東及非洲地區製造業為目標的攻擊當中,便有多達67%源自中國。
美洲方面,科技及金融界遭受的攻擊數目佔了各行業總數的七成。這是因為美國不僅領導全球科技創新,該國的金融業亦收集和儲存了極大量的個人數據,可讓網絡罪犯用來賺錢。
教育界則是澳洲最廣受攻擊的行業。當地教育機構以開放式網絡和協同環境方便學生、校園、學院以至大學之間保持連繫,促進研究,使該行業成為網絡罪犯難能可貴的目標。
 
雖然與金融業相關的外判事故應變安排數目有所下跌,但該行業仍是網絡罪犯的最大目標。不法分子會經常四出試探,找尋潛在的基建架構與應用軟件漏洞。
 
達科亞太區安全業務總經理Neville Burdan表示:「無論是供應鏈還是外判公司,都有無數環節於截然不同但同樣陳舊的網絡基建上運行,使它們輕易成為網絡罪犯的獵物。服務供應商和外判商本身,亦因為擁有各種商業秘密與知識產權而成為主要目標。因此,企業必須看透每項針對它們的真實威脅,兼確保業務營運的各方各面都獲得妥善的安全保障。」
 
科技界排在2017年網絡安全攻擊目標的第二位,佔整體攻擊數量的19%,而商業與專業服務就進佔第三位。另外有趣的是,針對政府機關的攻擊百分比,由2016年的9%下調至5%。
 
在2017年,勒索軟件攻擊急劇攀升350%,亦即佔去全球所有惡意程式攻擊的7%。這個百分比不但較2016年的1%為高,上升趨勢還會因網絡敵對活動日盛而持續。
 
請在此下載達科的《2018年NTT Security全球威脅情報報告行政人員指南》。
 
達科 (Dimension Data) 的《2018年NTT Security全球威脅情報報告行政人員指南》乃集合由NTT Security和包括達科在內的多家NTT旗下公司,從五大洲的一萬名客戶、六萬一千億個安全日誌、一億五千萬宗攻擊,以及位於一百多個國家的全球誘捕系統 (honeypot) (註一) 與沙盒 (sandbox) (註二) 收集的數據而成。
 
註一: 誘捕網絡及誘捕系統:誘捕系統是作為誘餌而建立的系統,用於收集與個別攻擊或攻擊者相關的資料,並試圖誘導該攻擊遠離企業內部環境。誘捕網絡則是設有誘捕系統的網絡。
註二:沙盒:一種能於受高度保護環境中執行可疑代碼,且檢測其活動的軟件。
 

達科簡介     
達科 (Dimension Data) 利用科技的力量,協助企業在數碼時代取得成功。作為NTT集團成員之一,達科透過數碼基建、混合雲、數碼工作間及網絡安全,助客戶加速實現其商業雄心。達科2017年的營業額達八十億美元,並在全球設有四十七家辦事處,擁有二萬八千名員工。不論客戶所在何地,處於技術發展的哪個階段,達科都能提供所需服務。達科非常榮幸能夠成為環法單車賽主辦單位阿莫里體育組織 (Amaury Sport Organisation) 的官方技術合作夥伴,以及Team Dimension Data for Qhubeka車隊的冠名合作夥伴。