綜合網絡安全方案供應商Ensign InfoSecurity發表第五份《網絡威脅形勢報告》指出,在大中華區所觀察到的攻擊中,有69%以勒索為主要目標。
報告覆蓋範圍包括大中華地區、新加坡、馬來西亞、印尼、南韓及澳洲。本年相關研究首次納入中國,亦包括香港在內。
報告指出。大部分網絡威脅發動者的首要動機都是進行勒索,顯示全球企業正面對日益嚴峻的勒索軟件威脅。Ensign亦發現攻擊者去年的操作方式有所改變。某些公司在同一次攻擊遭同一名攻擊者多次敲詐,首先是搶佔不同系統,然後是「靜悄悄」地刪除數據。此外,其他受害者所遭遇的攻擊則來自多名肇事者,但攻擊目標均為同一個安全漏洞。
報告稱,區內最多人集中攻擊的行業,由科技、媒體及電訊業佔據榜首,佔21.9%;其次為製造業,佔20.5%;隨後為專業服務、醫療、以及金融服務及保險,分別佔12.3%、9.6%及9.6%。
報告指出其中於各行業的平均「停留時間」(用以計算攻擊者入侵受害者網絡至被發現的時間)已大幅縮短,由最長的1095天降至49天,顯示守衞者的表現遠勝從前,有能力偵察出最深藏不露的網絡攻擊者。
Ensign InfoSecurity大中華區總經理Nicky Au表示,隨着東盟和亞太地區的數碼化漸趨普及,各地相繼採納人工智能、推進電子支付和數碼貿易系統等,預期網絡威脅會在2024年惡化。
