勒索軟件攻擊增 人為因素成主要漏洞

Net+ 18:46 2018/05/25

分享:

勒索軟件攻擊增,人力資源部成為金融詐騙目標。(iStock)

勒索軟件仍為最常見的惡意攻擊程式。有報告指,勒索軟件攻擊較去年上升一倍,主要針對重要商業系統、加密檔案伺服器及數據庫等。

美國電訊商Verizon最新報告分析全球5.3萬宗網絡事故及2,216失竊事件,發現勒索軟件佔惡意軟件相關的數據失竊個案達39%,較去年上升一倍。當中大部分攻擊者(72%)屬外部人士。人為因素成主要漏洞,有98%的社交攻擊為金融詐騙和網絡釣魚,其中電子郵件是主要切入點,高達96%。與實際漏洞相比,公司因社交攻擊而導致失竊的機會高出約三倍。有68%的漏洞更需要數月才能被發現。

Verizon全球解決方案副總監Lee Field表示,企業宜為文件加密及更改管理系統,採用雙重身份驗證減輕數據外洩。(黎明芝攝)

Verizon全球解決方案副總監Lee Field表示,網絡安全已成戰場。傳統上企業會根據過往的支出記錄或市場趨勢,作出網絡安全決策,讓預算在毫無方向的情況下被花費,甚至浪費。可是面對網絡威脅日趨嚴重,企業宜加強分析數據,自動化檢測公司的內部系統及風險,並結合暗網(Dark Web)信息進行外部評估。Verizon亦推出新服務應對下一波惡意攻擊。
 
此外,人力資源部成為金融詐騙目標。報告分析171宗身份詐騙(Pretexting)個案,數字較去年多出五倍,其中88宗個案是針對人力資源人員竊取個人資料,用作欺詐性報稅。