Ensign InfoSecurity發表2024年《網絡威脅形勢報告》 發現勒索為大中華地區去年網絡攻擊的主要動機

.Ensign InfoSecurity發表了第五份《網絡威脅形勢報告》,就亞太區內六大區域的網絡安全趨勢與展望提供詳細分析意見;報告的覆蓋範圍包括大中華地區、新加坡、馬來西亞、印尼、南韓及澳洲。

.亞太區的網絡事故中有超過三份之二為勒索,顯示網絡威脅發動者以此為主要終極目的。

.報告觀察到最多人以科技、媒體與電訊業為目標攻擊對象。

Ensign InfoSecurity發表2024年《網絡威脅形勢報告》 發現勒索為大中華地區去年網絡攻擊的主要動機

 

亞洲最大規模的綜合網絡安全方案供應商Ensign InfoSecurity(以下簡稱「Ensign」)指出,該公司在大中華區所觀察到的攻擊中,有69% 以勒索為主要目標。是項發現是Ensign第五份《網絡威脅形勢報告》(下稱「該報告」)的其中一項重要分析。該報告採用了Ensign的專有網絡威脅情報來源。本年相關研究首次納入中華人民共和國,反映Ensign的最新發展已延伸至該領域,當中亦包括香港特別行政區在內。

大部份網絡威脅發動者的首要動機都是進行勒索,顯示全球企業正面對日益嚴峻的勒索軟件威脅。Ensign亦發現攻擊者去年的操作方式有所改變。某些公司在同一次攻擊遭同一名攻擊者多次敲詐 —— 首先是搶佔不同系統,然後是「靜悄悄」地刪除數據。此外,其他受害者所遭遇的攻擊則來自多名肇事者,但攻擊目標均為同一個安全漏洞。

該報告並公佈了區內最多人集中攻擊的行業,由科技、媒體及電訊業佔據榜首。Ensign對比各種勒索和目標行業群組的相互關係後,相信這些勒索都以支持疫後經濟復甦的行業為目標,希望從中獲利;另一方面,他們透過存取網絡供應鏈上的資料來進行盜用和間諜行為。

Ensign InfoSecurity發表2024年《網絡威脅形勢報告》 發現勒索為大中華地區去年網絡攻擊的主要動機

可喜的是,Ensign也察覺到六大亞太區國家和地區於2023年對於各種潛在網絡威脅的意識均有所加強。報告指出其中於各行業的平均「停留時間」(用以計算攻擊者入侵受害者網絡至被發現的時間)已大幅縮短,由最長的1,095天降至49天,顯示守衛者的表現遠勝從前,有能力偵察出最深藏不露的網絡攻擊者。

最後,報告也提出多項重要意見,包括駭客激進主義(hacktivism,指由個人或團體為支持某種目標或意識形態而進行的網絡攻擊)已成為各大組織憂慮的嚴重威脅;多個供應鏈近日出現攻擊,特別是針對網絡裝置的攻擊,情況越來越猖獗;還有人工智能在網絡和資訊領域中所構成的威脅和風險。Ensign的分析員並分享看法,解構現時技術分途發展的軌跡如何令全球更形脆弱。該報告在尾聲為防衛者提供建議,講解如何為所屬機構就上述威脅做好準備。

Ensign InfoSecurity大中華區總經理Nicky Au表示:「隨著東盟和亞太地區的數碼化漸趨普及,各地相繼採納人工智能、推進電子支付和數碼貿易系統等,我們預期網絡威脅會在2024年惡化。另一方面,大中華地區與美國之間的複雜關係持續,加上其他東亞鄰國的安全憂慮加劇,令該地區面對獨特的網絡安全挑戰,網絡攻擊者因而有機可乘。就此,各大企業必須明白相關威脅,還有攻擊者的思維和運作方式,才能制訂有效的網絡安全計劃。我們希望Ensign的《網絡威脅形勢報告》可以幫助不同機構建立更高水平的網絡健康,確保客戶能做好準備,有能力抗衡網絡罪犯。」

=============

延伸閱讀:HKCERT:留意五大資訊保安風險

=============

深入閱讀政經生活文化,更多內容盡在:

Website:www.capital-hk.com

Facebook:www.facebook.com/CapitalPlatformHK

Instagram:www.instagram.com/capital.ceo.entrepreneur

LinkedIn:www.linkedin.com/company/capitalhk/

The post Ensign InfoSecurity發表2024年《網絡威脅形勢報告》 發現勒索為大中華地區去年網絡攻擊的主要動機 appeared first on Capital 資本平台.