網絡攻擊升溫 釣魚勒索軟件最普遍

安全方案供應商Verizon公布的《數據失竊調查報告2016》顯示，網路釣魚和勒索軟件是網絡罪犯者最常用的手法。

《數據失竊調查報告2016》分析來自82個國家，逾2,260宗經確認的數據失竊個案及逾10萬多保安事故，是自2008年報告出版以來最多的一次。

9成個案 攻陷系統僅需數分鐘

《數據失竊調查報告2016》發現，89%的攻擊與詐財或間諜活動相關。勒索軟件近來受到網民關注，報告發現以勒索軟件進行攻擊的個案比去年上升16%。另一需注意的是網路釣魚攻擊，用戶收到騙徒假冒他人身份的電郵的情況，今年大幅上升。有30%的釣魚郵件被打開，比2015年的23%高，當中13%內藏惡意附件或連接。

▲ 葉長照表示，不少裝置在出廠時也使用統一密碼，若使用者不重設密碼，就很易被攻擊者有機可乘。(梁巧恩攝)

Verizon亞太區集團副總裁葉照長表示，網絡犯罪的速度非常快，在93%的個案中，攻擊者只用幾分鐘攻陷系統；在28%的個案中，更只用幾分鐘就偷取到想要的數據。然而，少於25%的攻擊，幾天內被發現。

其實攻擊者使用的方法及途徑，萬變不離其宗，95%的數據失竊及80%的保安事故可是由9種犯罪橋段產生。包括其他錯誤（Miscellaneous errors）的人為及機構本身犯下的錯誤、濫用特權、盜竊或丟失、犯罪軟件、網絡應用程式攻擊（Web App attacks）等。

近年企業和用家都開始明白網絡攻擊帶來的嚴重影響，但報告發現，人性的弱點往往成為攻擊者的「最佳拍檔」。63%經確定的數據失竊，都涉及使用者用了較容易破解、預設或被盜取的密碼。

防範意識低 「3路攻擊」漸普遍

用家的防範攻擊意識弱，亦間接令攻擊攻擊成功。報告指出，新出現的三路攻擊日趨普遍。包括發出附惡意連結或附件的釣魚電郵；引誘用家把惡意軟件下載至電腦以建立立足點，再經其他惡意軟件來盜取的內部文件，又或把檔案加密進行勒索；利用盜取的登入資料，登錄第三者網站。

Verizon亞太區網絡安全總監黃財明表示，他接觸的個案中，不少是偷取企業的重要文件、設計。「有製造商發現自己在研發中的產品，被對手搶先推出。」他亦發現，偷取信用卡資料的回報正逐步下降，攻擊者要偷取更多信用卡資料。

▲ 葉長照表示，不少裝置在出廠時也使用統一密碼，若使用者不重設密碼，就很易被攻擊者有機可乘。(梁巧恩攝)