疫情下黑客攻擊激增4行業成重災區網絡安全不容忽視

新冠疫情下公司實行在家工作（Work from Home），網購亦成為消費新趨勢，然而這種模式轉變卻成為黑客的絕佳機會。在疫情期間，黑客曾利用社交工程（Social Engineering ）、網絡釣魚（Phishing）或其他方法向不同企業勒索數百萬美元，公司資訊安全絕對不能掉以輕心。

全球網絡安全問題

全球網絡安全問題一直增長，加上受疫情影響，個人、企業甚至政府均實施在家工作。員工只要在家中連接互聯網，就為黑客和網絡犯罪分子提供詐騙、利用間諜軟體監控及竊取資料的機會。

根據Verizon去年發表的《Verizon 2021 數據失竊調查報告》，疫情期間數據外洩導致的金錢損失中位數為21,659美元，這類事故的損失由800美元至超過650,000美元不等，不過只有5%成功攻擊導致超過100萬美元或以上損失。當中近85%的資料外洩事件牽涉詐騙而非電腦數據出錯。儘管詐騙技術因行業而異，但近61%是因為網絡釣魚引致。

網絡犯罪分子如何在疫情下中改變？

在疫情期間，有幾個因素導致網絡攻擊盛行，儘管很多公司使用電子郵件防護方案以阻止網絡釣魚，但電子郵件系統仍然經常受到黑客攻擊，意味著黑客可以未經授權入侵公司網絡發動攻擊。去年就有近36%企業遭受的網絡攻擊涉及網絡釣魚，比2020年增加11%。

勒索軟件（Ransomware）在網絡犯罪分子中非常流行，是一款惡意軟件威脅公司支付贖金，否則公開他們的私人數據。很多黑客工具亦為此目標而簡化，令黑客不再需要靠編製程式進行勒索，成為一種簡單賺錢方法。在疫情前，黑客需要投入大量資源和時間尋找新目標，但現在他們可以輕鬆租用或購買勒索軟件，令這類型攻擊有上升趨勢。

網絡安全對不同行業有何影響？

零售、金融、公共行政及醫療管理這些行業的員工特別受黑客歡迎。Verizon發現，過去兩年來，保險及金融服務部門所面對的網絡釣魚和勒索軟件攻擊數目增幅最大。將私人資料傳給黑客的詐騙受害者之中，金融服務業佔整體55%。目前憑證填充（Credential Stuffing）及竊取憑證攻擊亦很常見，這種攻擊透過從一網站盜取態證並用來入侵另一網站的帳戶。

另外醫療系統在疫情期間也經常成為黑客目標。因為醫療系統面對龐大壓力，加上多數醫院的資訊系統老化，根據Verizon的報告，醫療系統中出現的數據外洩事件大多是人為失誤造成。