網絡安全趨勢及人力資源短缺
某知名網絡安全服務供應商近日發佈了三份全新的深度分析報告,專注探討網絡安全的三大關鍵領域,包括:勒索軟體、Web 應用程序與 API,以及 DNS 流量。
在勒索軟體方面,報告指出勒索軟體即服務 (Ransomware-as-a-Service) 攻擊日漸猖獗,受攻擊的機構往往要面對供應鏈中斷、關鍵基礎架構被影響以及供應鏈網絡攻擊等風險。以Conti為例,九成攻擊集中於年收入達1千萬美元的歐美企業。犯罪份子的攻擊手法雖然廣為人知,但仍然非常湊效,這表明部份企業可能沒有實施正確的抵禦措施,特別是欠缺對網絡殺傷鏈 (Kill Chain)的全面分析。
在Web 應用程序和 API方面,研究員留意到2022年上半年的攻擊嘗試比去年同期大幅增加超過300%,是有紀錄以來最高的升幅。其中LFI (Local File Inclusion) 攻擊首次超越SQLi (SQL Injection),成為黑客最常用的攻擊手法,較去年同期增加近 400%。2022年初至今,被攻擊的目標以商貿行業為主,佔38%,然而增幅最大的卻是來自科技行業。
最後,根據DNS流量分析,研究員發現至少10%受監測的網絡設備曾經與惡意軟件、勒索軟件、網絡釣魚以及命令和控制 (C2) 相關域等進行通訊,意味擁有該設備的機構可能已經遭到感染。網絡釣魚方面,報告指出,大多數攻擊都是濫用和模仿一些知名的金融 (32%)和科技 (31%)機構品牌,引誘用戶上當。另外,約25%以JavaScript 編寫的惡意代碼運用了混淆技術 (Obfuscation) 來規避抵禦措施的檢測,最終成功在受害人的裝置上執行。
本週重點
有報導指71%受訪的香港和東南亞公司,在招聘具備網絡安全技能及資格的IT人才方面均面臨困難,尤其是缺少雲端安全專家和資訊安全監控中心分析師。近三分之二受訪者承認這種技能差距可能會帶來網絡安全危機,從而影響業務。有見及此,企業宜及早制定業務持續計劃,協助機構在人手不足的情況下應付與日俱增的網絡安全風險,甚至是突如其來的保安事故。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
