「超級洩密年」網絡罪犯發動史上最具破壞性的網絡攻擊

Symantec 公佈最新第19期互聯網安全威脅報告(Internet Security Threat Report,ISTR)。報告指出,去年網絡罪犯行為出現明顯變化,黑客放棄小額獲利的快速攻擊方式,轉而進行長時間潛伏,準備一次性的大規模攻擊計劃。

本港市場推廣和媒體為受到最多垃圾和釣魚電郵攻擊的兩個行業,而電訊行業則獲最多惡意程式。此外,不同規模的公司都被垃圾電郵攻擊,平均超過60%。中小型公司(1-250人)和大型企業(1501-2501人以上)佔最高比例的釣魚攻擊。同時,大型企業(1501-2501人以上)遭受最高比例的惡意程式攻擊。

全球的資料外洩上升62%
現時資料外洩的規模比起往年呈現大幅增長,讓企業的信任與商譽受到威脅。越來越多客戶的個人資料遭受侵犯,包括信用卡號碼、醫療記錄或是銀行帳號密碼等。根據報告指出,2013年整體全球網絡資料外洩事件比起前一年增加62%,更造成5.52億個身份資料曝光,這證明了網絡犯罪對消費者及企業來說確實具有強大的威脅。另外,2013年全球前八大資料外洩事件中,每一次都造成至少千萬筆紀錄的損失;相較之下,2012年卻只有一次相同規模的大量資料外洩事件。

跟2012年相比,全球針對性的魚叉式釣魚(spear phishing)攻擊事件增加91%,而且平均攻擊期間增長三倍。其中,市場推廣和媒體為這類攻擊的首要行業,網絡罪犯利用這些對象當跳板,對具有高價值的目標進行攻擊。

Symantec大中國區安全產品技術總監羅少輝先生表示:「一次大量資料外洩的破壞性相當於五十次較小的攻擊事件。網絡攻擊的複雜程度持續提升,最令人驚訝的是去年網絡攻擊者願意付出更高耐性來預備進行攻擊,等待回報提升及時機成熟後才下手。」

如何維持網絡快速復原的防護能力
雖然智能裝置、流動程式及其他網上服務讓網絡罪犯有機會獲得更多資料,但是企業與消費者可以採取更好的防護措施,如大量資料外洩、針對性攻擊或常見的垃圾郵件也是需要採取保護的項目。

Symantec香港系統工程經理李輝先生指出:「特別是對網絡罪犯來說,具有潛力的獲利模式會吸引網絡罪犯發動更大規模的攻擊,公司不論大小都需要再檢查、再思考及重新設計他們的資訊安全措施。」

在面對現今嚴重的資訊安全問題,Symantec建議企業與消費者採取下列措施:

企業:
– 了解您的資料:防護措施必須針對資訊而非裝置或數據中心。了解敏感資料儲存的位置,這樣有助於找出最佳的防護政策及程序。

– 教育員工:提供指導方針或防護資訊,包括公司在個人及企業裝置上保護敏感資料的政策及程序。

– 採取更強資訊安全措施:在防止資料流失、網絡安全、端點安全、加密、強式授權制度及防禦性措施等方面加強資訊安全基礎建設,當然也包括檢視檔案的信譽評等技術。

消費者:
– 善用智慧防護:安全防護從密碼開始。使用密碼管理軟件為您登入的每一個網站設定強化、獨特的密碼,並更新個人裝置及智能手機上的防護軟件。

– 提高警覺性:檢查信用卡帳單有沒有異常支出,留意無故或突如其來的電郵,並注意過於吸引的網上優惠。

– 了解您的溝通對象:熟悉可能會要求您提供銀行或個人資料的商戶及網上服務的政策。如果必須提供敏感資訊,最好不要點擊電郵上的連結,而是直接瀏覽該公司的官方網站。

關於互聯網安全威脅報告
互聯網安全威脅報告提供年度全球威脅活動的概覽和分析。報告內的數據從Symantec的環球情報網絡(Global Intelligence Network)收集得來,Symantec分析人員透過該網絡辨別、分析及評論各種攻擊、惡意程式活動、網絡釣魚和濫發垃圾訊息的新興趨勢。

欲了解更多資訊,請瀏覽 www.symantec.com或與Symantec聯繫:go.symantec.com/socialmedia