勒索軟件襲科技電訊業 飆逾倍
【本報訊】網絡攻擊日新月異,有機構發表最新的《2022年第四季威脅形勢報告》,剖析相關趨勢,其中網絡釣魚個案顯著上升,未經授權的入侵亦由2021年佔所有個案的18%,大增至去年的25%,情況令人關注。該機構去年處理的事故應變個案中,最受網絡攻擊影響的5大行業包括專業服務業、醫療保健業、金融服務業、製造業、科技和電訊業。
料ChatGPT引發進一步威脅
風險和財務諮詢解決方案獨立供應商德安華(Kroll)發表相關報告,指出雖然專業服務業是去年最受攻擊行業,但數字較前年微降,由17%跌至16%;相反製造業及科技和電訊業個案有所上升,分別佔12%及10%。報告還提到,針對科技和電訊業的勒索軟件攻擊,去年第4季較第3季增逾一倍,針對管理服務供應商(MSP)的攻擊亦不少;黑客又利用供應鏈停擺對製造業的影響,用勒索軟件攻擊製造業,第4季個案按季增25%。展望今年,報告預測由ChatGPT等新技術推動的「網絡犯罪民主化」或引發進一步威脅。
Kroll亞太區網絡風險管理董事總經理鄭國誠表示,隨着去年加密貨幣價值和勒索軟件平均利潤均有所下降,預估今年勒索軟件服務(RaaS)組織將竭盡所能擴展收入來源,預料大型資訊科技供應商會成為新目標,黑客更可利用有關供應商作為攻擊途徑,通過供應鏈入侵終端客戶。企業可以採取特定措施,包括推行強制多重身份驗證、使用遙距桌面協定(RDP)、創建多個備份文檔及實行有效訪問管制。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500