最新研究顯示,2023年全球網絡勒索受害者數量急增46%創歷史新高。37.45%安全事故是起源自內部成員,不論是故意或是意外。大型企業最受網絡勒索影響!Orange Cyber SOC(網絡安全營運中心)在2023年總共偵測到129,395宗安全事故,按年增長30%,當中有25,076宗(佔19%)證實存在威脅。
近4成安全事故起源自內部成員
研究顯示,37.45%的安全事故是起源自內部成員,不論是故意或是意外。據VERIS的框架顯示,「黑客攻擊」的類別仍位居榜首,佔已證實的安全事故近三成(30.32%)。
- 大型的企業最受網絡勒索影響(40%)
- 其次是小型機構(25%)
- 中型企業(23%)
最新研究發現,現實世界的戰場和網絡戰場出現一種新的同步化,反映國家之間的戰爭與網絡戰爭(透過黑客活動)的界線模糊。Cyber SOC在2023年對250萬個專有的漏洞進行分析發現,當中大多數(79%)被評為「中等」或「高危」,而近10%屬於「危急」(9.4%)。
「黑客攻擊」仍是對企業和機構最具威脅
年度資訊安全研究報告《Security Navigator 2024》集合各種不同來源的數據,威脅偵測團隊在此期間內處理的事件超過30%,總數達到129,395宗,當中有25,076宗(佔19%)經安全分析師證實為安全事故。
當中,「黑客攻擊」仍然是對企業和機構最具威脅的攻擊類別,佔已證實的安全事故近三成(30.32%),其次是濫用(16.61%),而惡意軟件或木馬程式則排名第三(12.98%)。
製造業仍然佔最多安全事故
儘管事件數量增加,實際上已證實的安全事故數量較去年同期減少了14%。就已證實的安全事故數目而言,製造業仍然佔最多(32.43%),與過去幾年的趨勢一致,其次是零售業(21.73%),及專業、科學和科技服務業(9.84%)。以上佔比最多的三個行業,在我們向客戶報告已證實的安全事故當中佔六成以上。
全球網絡勒索受害者增加
除犯罪機會外,越來越多攻擊者是被政治或意識形態的動機驅使,其目標包括間諜活動、破壞、散佈虛假資訊和詐騙勒索,而且可能同時有多個目標。
與此同時,報告顯示全球網絡勒索(勒索軟件)的受害者亦有所增加,烏克蘭戰爭相關的黑客活動亦同時急劇上升。目前的地緣政治情況也使一些網絡勒索者受政治動機驅使犯案。
大型企業為主要攻擊目標
網絡勒索威脅持續迅速演化,在過去的12個月內,全球網絡勒索的受害者數量急增46%,創下有史以來的最高紀錄。大型企業成為主要攻擊的目標(40%),尤其擁有超過10,000僱員的企業,受到攻擊的次數呈現持續增加的趨勢。
Cl0p勒索軟件團體同時加劇了這個趨勢,其中包括在2023年透過兩個嚴重漏洞進行勒索。小型機構則佔所有受害者的25%,其次是中型企業,佔23%。
地理位置分佈越趨多元化
以英語為通用語言的國家仍然是受害者數量最多的地區,當中超過一半(53%)受害者的總部位於美國,其次是英國(6%)和加拿大(5%)。然而,我們開始看到地理位置分佈越趨多元化,印度(+97%)、大洋洲(+73%)和非洲(+70%)的受害者數量都有顯著的按年增長。
在2023年,我們發現有25個網絡勒索團體由2022年起消失,而23個團體在過去一年得以繼續營運,更出現了31個我們從未發現的新團體。已經存在的網絡勒索團體當中超過一半(54%)能夠營運不超過6個月,21%能夠營運7至12個月,而有10%的團體依然能夠營運13至18個月,反映各國試圖打擊網絡詐騙行動所面臨的挑戰。
黑客攻擊成為強大的政治工具
過去兩年,支持政治或社會目的的黑客活動明顯增加。《SecurityNavigator2024》報告顯示在烏克蘭戰爭中,與俄羅斯或烏克蘭站在不同立場的黑客團體發動攻擊的次數達到有紀錄以來的新高。當中我們團隊追蹤支持俄羅斯的黑客攻擊對烏克蘭、波蘭和瑞典影響最大。同時,其他地緣政治事件亦使黑客攻擊趨勢有進一步上升和惡化,尤其是中東地區最新的衝突引致新黑客團體的誕生。
報告亦顯示,在2023年所有黑客行動中有85%影響歐洲,其次是北美(7%)和中東(3%)。我們觀察到,大多數遭受大量攻擊的國家在地理位置上與烏克蘭戰爭相對接近。
37.45%是起源自內部成員
我們觀察到,大多數黑客活動採用分布式拒絕服務(DDoS)攻擊。當中一些黑客團體已開發了強大的DDoS能力,而其他團體則高調宣傳其能力和影響力,使用一種與其實際行動(和影響)不成正比的用字和敘述方式。
據VERIS的框架顯示,「黑客攻擊」仍然是最常被偵測到的安全事故類型,佔已證實事件的近三分之一,達到30.32%,較於去年的25%顯著增加。
「惡意軟件」威脅跌至第三位
「惡意軟件」過去一直是兩種最常被偵測到具真正威脅的事故類型之一,但今年這類威脅跌至第三位,僅佔12.98%。「濫用」第二類最常被提及的威脅行動,佔16.61%,與去年的報告大致相同。被歸類為「錯誤」類別的事件(7.33%)再次排行第四,隨後是「社交」類別的事件(7.15%),排第五位。
數據發現,機構內偵測到的事件有37.45%是起源自內部成員,而大多數來自外部成員(43.6%)。當中,最受影響的資產是終端用戶設備(27.7%),其次是伺服器(27.34%)。
