全球黑客瞄準香港：從 58 位升至第 8 位、威脅排名大幅上升

香港一直以世界互聯網中心，因此亦一直是黑客活動的主要地方。近日 Symantec 便發表一年一度的互聯網安全威脅報告（Internet Security Threat Report，ISTR），當中發現香港在《全球威脅排名》中排行第 23 位，較前年大幅上升 202 位；於亞太區的排名更從 58 位升至第 8 位。其中本地專業服務行業，包括醫療、法律和教育服務等受攻擊比例最高。數據顯示，網絡罪犯已經開始轉變攻擊模式，通過劫持大型企業的基礎架構，入侵並避開企業安全檢測，對企業進行攻擊。

網絡罪犯攻擊快而準

Symantec 的研究顯示，零日漏洞的數字於 2014 年創歷史新高，軟件供應商平均需要 59 天來制定和推出修補程式，相較 2013 年時僅需 4 天，情況驚人。網絡攻擊者在修補程式推出前已充分利用該漏洞，以 Heartbleed 為例，攻擊者只在短短 4 小時便已迅速利用漏洞並發動攻擊。

與此同時，進階網絡攻擊者不斷以針對性強的魚叉式網絡釣魚攻擊入侵網絡，全球超過 83% 大型企業曾在去年受魚叉式網絡釣魚攻擊威脅，數字較前年上升 40%。值得關注的是，網絡攻擊的準繩度大幅提高，結合更多隱藏式惡意軟件下載（drive-by malware downloads）和基於網絡的攻擊，而透過電郵攻擊的數量則減少 20%。

此外，Symantec 還發現網絡攻擊者會：

– 從某企業盜取受害者的電郵帳戶，利用魚叉式網絡釣魚手法對企業內的高層員工進行攻擊；

– 在潛出前，利用企業的管理工具和程式在企業網絡中移動盜取 IP 的位置；

– 在受害者的網絡以內建立定制的攻擊軟件，以進一步掩飾攻擊活動。

「數碼勒索」處於上升趨勢

網絡罪犯繼續針對流動裝置和社交網絡嘗試新的攻擊方式，務求事半功倍。網絡罪犯喜歡使用自動化的工具，利用不知情的消費者協助他們進行攻擊。報告顯示，攻擊者多利用人們對朋友的信任作案，2014 年間高達 70% 的社交媒體騙案都曾經通過用戶手動分享而傳播。

儘管社交媒體詐騙可讓網絡罪犯在短時間內獲利，但他們並不就此滿足，網絡罪犯還採用勒索軟件等攻擊方式圖利，這類攻擊在去年增加了 113%。值得關注的是，在 2013 年，加密勒索軟件攻擊的受害者比去年增加了 45 倍。加密勒索軟件的攻擊策略比傳統勒索軟件更惡劣，不是偽裝成執法部門並以盜取內容為由收取罰金，而是劫持受害者的檔案、照片和其他數據內容，毫不掩飾他們的攻擊目的。

加強保護！切勿丟失重要資訊！

網絡罪犯只要存在的一天，就會不斷變換攻擊手段，所以企業和消費者需要採取更多應對方法保護自己。Symantec 有以下建議：

– 準備充足：採用進階威脅智慧型解決方案，有助及時發現入侵跡象並快速回應。

– 保持強大的安全態勢：部署多層端點安全防護、網絡安全防護、加密、有效的身份驗證和採用基於聲譽的技術。與安全託管服務供應商合作，增強 IT 團隊的防範能力。

– 作最壞打算：故障管理確保用戶的安全框架是可測量及可重複，得以優化，而且還可幫助用戶吸取教訓以改善安全態勢。用戶亦可考慮與第三者專家合作，強化危機管理。

– 持續提供教育和培訓：建立指導方針及企業的策略和程式，以保護個人和企業裝置上的敏感資料。定期評估內部調查團隊，進行演習，確保用戶能有效對抗網絡威脅。