网络安全趋势及人力资源短缺
某知名网络安全服务供应商近日发布了三份全新的深度分析报告,专注探讨网络安全的三大关键领域,包括:勒索软体、Web 应用程序与 API,以及 DNS 流量。
在勒索软体方面,报告指出勒索软体即服务 (Ransomware-as-a-Service) 攻击日渐猖獗,受攻击的机构往往要面对供应链中断、关键基础架构被影响以及供应链网络攻击等风险。以Conti为例,九成攻击集中于年收入达1千万美元的欧美企业。犯罪份子的攻击手法虽然广为人知,但仍然非常凑效,这表明部份企业可能没有实施正确的抵御措施,特别是欠缺对网络杀伤链 (Kill Chain)的全面分析。
在Web 应用程序和 API方面,研究员留意到2022年上半年的攻击尝试比去年同期大幅增加超过300%,是有纪录以来最高的升幅。其中LFI (Local File Inclusion) 攻击首次超越SQLi (SQL Injection),成为黑客最常用的攻击手法,较去年同期增加近 400%。2022年初至今,被攻击的目标以商贸行业为主,占38%,然而增幅最大的却是来自科技行业。
最后,根据DNS流量分析,研究员发现至少10%受监测的网络设备曾经与恶意软件、勒索软件、网络钓鱼以及命令和控制 (C2) 相关域等进行通讯,意味拥有该设备的机构可能已经遭到感染。网络钓鱼方面,报告指出,大多数攻击都是滥用和模仿一些知名的金融 (32%)和科技 (31%)机构品牌,引诱用户上当。另外,约25%以JavaScript 编写的恶意代码运用了混淆技术 (Obfuscation) 来规避抵御措施的检测,最终成功在受害人的装置上执行。
本周重点
有报导指71%受访的香港和东南亚公司,在招聘具备网络安全技能及资格的IT人才方面均面临困难,尤其是缺少云端安全专家和资讯安全监控中心分析师。近三分之二受访者承认这种技能差距可能会带来网络安全危机,从而影响业务。有见及此,企业宜及早制定业务持续计划,协助机构在人手不足的情况下应付与日俱增的网络安全风险,甚至是突如其来的保安事故。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
