NTT Ltd. : 網絡犯罪分子不斷發動自動化攻擊使攻擊量大增

NTT Ltd.發布《2020全球威脅情報報告》,揭示即使企業努力構建層層的網絡安全防護,攻擊者仍能更迅速應對,並發動自動化攻擊。報告亦指出,以目前的新型冠狀病毒疫情 (COVID-19)為例,網絡犯罪分子欲藉此全球性危機從中獲利,令企業面臨各種挑戰,因此以安全為本的設計(secure-by-design)及網路防護變得極為重要。

在2019年所有攻撃事件中,針對網絡應用程式及特殊應用程式的攻擊佔超過半數,由去年的32%上升至55%,其中20%的攻擊針對內容管理系統(CMS)套件,另外有28% 以支援網頁的技術為目標。隨著疫情爆發,很多企業更加依賴網上業務,如客戶網上平台、零售網站及網頁支援的應用程式等,這些系統及應用程式便成為網絡犯罪分子攻擊的目標。

NTT Ltd. 網絡安全部總裁兼首席執行官Matthew Gyde表示:「當前的全球危機顯示,網絡犯罪分子總能利用任何情況發動攻擊,因此企業必須作好萬全準備,應對任何突發事件。我們觀察到,針對醫療機構的勒索軟體攻擊正在增加,並預料情況會持續惡化。此時此刻,企業更應該視網絡安全為業務關鍵,並善用以安全為本設計的方案,確保營運持續。」

行業焦點:科技業成為頭號攻擊目標

去年各行業遭受的攻擊數量皆有上升,其中科技業及政府機構首當其衝。科技業更是首次成為受到最多攻擊的行業,佔總攻擊數的25%(較去年上升8%),當中超過半數為特殊應用程式攻擊(31%)和阻斷服務/分散式阻斷服務(DoS/DDoS)攻擊(25%),同時利用物聯網漏洞進行攻擊亦有上升趨勢。政府部門緊隨其後佔16%,而第三至第五位分別為金融業(15%)、商業與專業服務(12%)及教育行業(9%)。

NTT Ltd. 全球威脅情報中心主管Mark Thomas指出:「科技行業所受到的整體攻擊數量暴增七成,其中包括利用物聯網漏洞「武器化」進行攻擊。另外,雖然未發現單一殭屍網絡攻擊活動,但我們留意到大量Mirai及IoTroop的攻擊。至於政府機構方面,由於各地政府向市民提供的網上本地及地區性服務增加,所受到的網絡攻擊亦幾乎倍增,包括網絡偵察及特殊應用程式攻擊。」

NTT Ltd.2020全球威脅情報報告》的主要發現:

  • 以新型冠狀病毒(COVID-19)「官方」資訊為幌子的網站以驚人速度創立,有時甚至每天新增超過2,000個,攻擊者藉此寄存入侵工具或惡意軟體。
  • 最常見的攻擊種類佔整體攻擊88%,包括:特殊應用程式(33%)、網絡應用程式(22%)、網路偵察(14%)、阻斷服務/分散式阻斷服務(14%)及網絡操控(5%)攻擊。
  • 攻擊者正透過人工智能、機器學習及自動化創新:21%被偵測到的惡意軟體是以漏洞掃描器的方式運行,證明攻擊者正專注利用自動化進行攻擊。
  • 舊有的漏洞仍然是主要目標:攻擊者會利用已存在數年,但仍未被企業修補的漏洞,例如HeartBleed,使OpenSSL成為全球第二大攻擊目標軟體(佔全球攻擊的19%)。另外,過去2年在Apache框架及軟體中發現了258個新漏洞,使Apache成為第三大攻擊目標,佔所有已知攻擊的15%。
  • 亞太區的阻斷服務/分散式阻斷服務攻擊數目遠高於全球,為歐洲、中東與非洲的三倍,是五大攻擊種類的常客(於新加坡及日本分別排名第四和第五)。
  • 亞太區最普遍的是針對網絡應用程式及特殊應用程式的攻擊,兩者皆為日本最常見的攻擊類型。而特殊應用程式攻擊則是新加坡及香港最常見的攻擊種類。