林靜雯 報道
本地去年探測到的網絡襲擊事件中,有約七成源自于亞洲,而本地企業對網絡安全的意識仍不夠高,許多企業平均超過六個月後才發現遭受網襲。
網絡安全公司安信資訊安全(Ensign InfoSecurity)針對2017年10月至去年3月之間探測到的網絡襲擊事件,以及星和(StarHub)企業客戶的匿名資料進行分析及研究。
研究結果發現,這些網襲事件中有超過五分之一源自中國(22.8%),其他來源包括印度(18.4%)、俄羅斯(11.3%)、美國(10.6%)和台灣(7.6%)。最多網襲的10個來源地中,就有七個來自亞洲,包括日本、越南、香港和韓國。研究並沒注明共探測到多少網襲事件。
73%遭襲網絡經端口掃描
被找出主機脆弱缺口
但是,發動襲擊者不一定身在這些地區,他們可能選擇利用這些地區作爲代理位置,或通過當地已被入侵的電腦和系統來發動襲擊。
研究也發現,本地有73%遭到入侵的網絡節點被用來進行端口掃描(port scanning),從而找出服務器或主機容易侵入的弱處,再通過此處在系統上置入惡意軟件或釣魚(phishing)攻擊。另有18%被黑客用爲指揮及控制,而9%爲僵屍網絡(botnet)。
本地主要的網絡安全威脅還包括惡意軟件、釣魚以及分布式阻斷服務攻擊(DDoS)。
中小企業網安預算有限
易成黑客端口掃描目標
研究指出,中小企業可能因網絡安全的預算有限,而容易成爲黑客進行端口掃描的主要目標。教育和資訊業者也是這類網襲的目標。
隨著各行業有更多企業進行數碼轉型,若沒有設置足夠的網絡安全措施,這些企業將更容易成爲網襲的目標。而且,許多企業遭受網襲後,平均會在約191天後才察覺被入侵。
安信資訊安全指出,亞太區接下來將有更多網襲事件是針對手機、雲端平台及監控和數據采集(SCADA)系統,黑客也可能透過人工智能技術來發動襲擊。
公司也認爲,更多網安威脅將來自企業內部職員和供應鏈,企業因此須提高對網絡安全的意識,以預防一些新型及不斷變化的網絡襲擊。