Verizon《數據失竊調查報告 2018》: 勒索軟件仍為頭號網絡安全威脅

Verizon 最新發佈的《數據失竊調查報告 2018》指出，勒索軟件攻擊是全球機構的主要網絡安全威脅，並且是最常見的一種惡意程式，佔惡意軟件相關的數據失竊個案 39%，較去年報告上升一倍,超過 700 宗事故。Verizon 分析反映現今攻擊趨勢轉向針對重要商業系統，包括加密檔案伺服器或數據庫等，造成更多的損失或贖金勒索。

《數據失竊調查報告》指出社交攻擊 (social attack) 包括金融詐騙或網絡釣魚活動等的轉變趨勢，以上這些攻擊將繼續由員工滲透至機構內部，轉化成為部門議題。分析更指工作內容横跨多個部門的人力資源部成為主要攻擊目標，罪犯會竊取員工薪金或稅務數據作稅務欺詐和轉移退稅。

Verizon Enterprise Solutions 總裁 George Fischer 表示：「企業發現很難及時了解威脅情 況,並因無法採取主動及多元化的安全策略而持續處於風險當中。Verizon 為企業提供以數據為基礎作分析的網絡威脅實際面貌，不僅根據《數據失竊調查報告》系列分析，更透過全面且智能的安全方案及服務。第十一版《數據失竊調查報告》提供深入資訊和網絡罪案分析，協助企業作出明智決策，對網絡風險防範未然。」

主要調查結果概要

第十一版《數據失竊調查報告》根據數據作出深入全面的網絡罪案面貌分析，主要調查結果包括：

• 勒索軟件為最常見的惡意程式：今年發現有 39% 與惡意程式相關的個案，排名從去年《數據失竊調查報告 2017》的第 5 位上升至首位 (2014 年排名為第 22 位)。更重要的是，Verizon 的數據顯示，勒索軟件不僅影響個人電腦，更開始針對重要商業系統作出攻擊，導致贖金要求上升，讓網絡犯罪分子能夠更輕易地圖利。
• 人為因素依然是主要漏洞：員工仍然是社交攻擊的主要對象，98%的社交攻擊為金融詐騙和網絡釣魚活動，佔所有失竊事件中的 93%，其中電子郵件仍然是主要切入點(佔 96%)。與實際漏洞相比，公司因社交攻擊而導致失竊的機會高出近乎三倍，反映了持續為員工提供網絡安全教育的重要性。
• 人力資源部成為金融詐騙目標:今年報告分析了 171 宗身份詐騙(Pretexting)個案，較《數據失竊調查報告 2017》的調查結果上升多於五倍(2017 年僅報告了 61 次事件)，其中 88 宗個案是針對人力資源人員以竊取個人資料，用作欺詐性報稅。
• 網絡釣魚攻擊不容忽視：雖然去年平均有 78%的人通過網絡釣魚測試，但仍有 4%的人跌入任何沒有特定的網絡釣魚活動。網絡罪犯只需透過一個受害者便可以進入企業內部。
• DDoS 攻擊 (分散式阻斷服務攻擊) 隨處可見：DDoS 攻擊的影響面積很廣，而且經常被用作偽裝，或用作啟動、停止和重新啟動以隱藏其他進行中的失竊攻擊。雖然 DDoS 攻擊的影響很大，但若果採用正確的緩解策略，亦可以受到控制。
• 大部分攻擊者都是外部人士：一宗失竊事故可以由多個攻擊者引起，調查結果發現以下情況－72%的攻擊是由外部人士引起，27%涉及內部參與者，2%涉及合作夥伴及 2%涉及多個合作夥伴。在是次分析中，仍然有 50%的犯罪者屬有組織的犯罪集團。

Verizon Enterprise Solutions 環球安全服務行政總監 Bryan Sartin 表示：「勒索軟件仍然 是各個規模公司的最大威脅，是現時最常見的惡意軟件形式，其使用範疇在近年內更大幅上升。 我們最關心的是，企業仍然沒有作出適當的安全策略投資來打擊勒索軟件，這意味著他們別無選擇，最終只能支付贖金，令網絡犯罪分子成為當中唯一的贏家。我們應該以專業身分來協助客戶採取及制訂更積極主動的防禦機制，幫助他們了解現正面臨的威脅是採取相應措施防禦的第一步。」

Bryan Sartin 補充：「公司亦需持續在員工教育方面投資，教育員工就網絡罪案及數據外洩對品牌、聲譽和底線的不利影響。員工應該是企業網絡安全鏈中的第一道防線，而不是最脆弱的一環。只需一個員工點擊釣魚電子郵件，便能將整個公司陷入網絡風險中，因此持續的培訓和教育計劃是不可或缺的。」

各行業的最大風險分析

今年的報告分析了各個行業所面臨的最大威脅，同時也為公司提供建議來減輕風險。主要行業發現包括：

1. 教育－針對竊取個人資訊並用於身份欺詐的社交程式攻擊率很高，高度敏感的研究結果 同時亦面臨失竊風險，其中 20%的攻擊來自間諜活動；11%的攻擊動機只為「樂趣」而非收益。
2. 金融及保險－自動櫃員機上的讀卡器依然是有利可圖，針對 ATM 自動櫃員機的攻擊 (ATM jackpotting)有上升趨勢，安裝在自動櫃員機上的詐騙性軟件或硬件會指令自動 櫃員機吐出大量現金。DDoS 攻擊也是一個威脅。
3. 醫療保健－這是唯一一個內部威脅較外部威脅大的行業，人為錯誤仍然是醫療風險的主 要原因。
4. 資訊－DDoS 攻擊在資訊範疇事故中佔超過一半的成因(56%)。
5. 公共部門－網絡間諜活動仍然是一個主要問題，其中 43%的數據失竊由間諜活動引致。然而，不只國家機密是目標，個人數據同樣面臨失竊風險。報告亦對其他行業包括住宿和食品服務業、專業行業、技術和科學服務業，以及製造和零售業作分析。 
即時行動有 87%的漏洞在受到攻擊後幾分鐘內或更短時間內便將數據外洩，而有 68%的漏洞需要數月甚至更長時間才能被發現。雖然網絡安全無法得到百分百的保障，但仍可採取以下的積極主動措施來避免企業成為下一個受害者，包括：
6. 保持警覺性 － 為文件加密和更改管理系統能及早提供數據外洩的預警。
7. 讓人成為第一道防線 － 培訓員工的警覺性。
8. 根據「必需知道」的原則來保存數據 － 只讓有需要登入系統才能完成工作的員工得到 
相關數據。
9. 及時回應 － 可防禦許多攻擊。
10. 加密敏感數據 － 即使數據被盜,也將毫無用處。
11. 採用雙重身份驗證 － 減輕數據外洩可能造成的損害。
12. 實際安全措施 － 並非所有的數據外洩都在網絡發生。

 

這篇文章 Verizon《數據失竊調查報告 2018》: 勒索軟件仍為頭號網絡安全威脅 最早出現於 TechApple.com。