Kroll：科技及製造業遭勒索軟件攻擊個案上升

風險和財務諮詢解決方案獨立供應商德安華 (Kroll) 最新發表《2022 年第四季威脅形勢報告》，剖析日新月異的網絡攻擊趨勢。報告指出，為人熟知的安全威脅在2022年期間持續大行其道，其中網絡釣魚個案顯著上升，未經授權的入侵亦由2021年佔所有個案的18%大增至2022年的25%，情況令人關注。

科技業與製造業陷入困境

在2022年Kroll所處理的事故應變個案中，最受網絡攻擊影響的五大行業包括：專業服務、醫療保健、金融服務、製造以及科技和電訊。雖然專業服務業是2022年最受攻擊行業 (佔Kroll所有個案的16%)，但 Kroll 觀察到有關數字較2021年輕微下降，相反製造業 (升至12%) 及科技和電訊業 (升至10%) 的個案則有所上升。

《威脅形勢報告》重點概括

報告中的其他亮點包括：

• 隨著供應鏈的風險不斷增加，去年第四季針對科技和電訊業的勒索軟件攻擊較第三季增加逾一倍。Kroll 也同時觀察到，針對管理服務供應商 (MSP) 的攻擊為數不少。
• 黑客利用供應鏈停擺對製造業的影響，在第四季大幅採取勒索軟件攻擊製造業，個案數量較上一季大增 25%。
• LockBit 已超越 Conti，成為 2022 年最肆虐的勒索軟件變體。
• 網絡釣魚取代通用漏洞披露/零日漏洞 (CVE/Zero-Day Exploitation) 成為 2022 年最常見的網絡攻擊初始入侵方式。
• 商務電子郵件入侵是 2022 年最常見的攻擊類型 (與 2021 年相似)，緊隨其後的是勒索軟件和未經授權入侵。

Kroll在2022年第四季所觀察的網絡威脅活動與全年的整體趨勢一致：許多為人熟知的網絡威脅仍持續演變和發展。去年整年勒索軟件大為肆虐，從第二季以攻擊醫療保健業為主，至第三季主攻教育業，第四季大幅針對科技和電訊業。值得關注的是，網絡犯罪分子在2022年面對不斷精進的網絡安全管控、執法活動和地緣政治的干擾下，仍然可以快速演變和重組，網絡釣魚從攻擊 maldocs (惡意Office檔案) 到多媒體視訊檔案以及利用Google廣告等入侵辦法，幾乎毫無斷續。這說明除了新出現的網絡威脅外，企業亦須留意黑客不斷推陳出新的技術，以提高自身的防禦能力。深度整合真實事故的實時威脅情報至安全應變操作技術和團隊中，將是未來一年網絡韌性的關鍵。

網絡威脅將會以不同形式和焦點顯現

展望2023年，Kroll的報告預測，去年令全球局勢不穩，使網絡攻擊者有機可乘的事件包括全球市況波動及俄烏戰爭仍將繼續影響。由 ChatGPT 等新技術推動的「網絡犯罪民主化」或引發進一步威脅。

Kroll 亞太區網絡風險管理董事總經理鄭國誠 (Paul Jackson) 表示：「隨著去年加密貨幣價值和勒索軟件平均利潤均有所下降，預估今年勒索軟件服務 (RaaS) 組織將竭盡所能，擴展他們的收入來源，因此勒索軟件攻擊者可能會變得更具破壞性。繼2022年第四季科技行業已成勒索軟件的主要目標後，2023年大型資訊科技供應商預料會成為新目標，黑客更可利用有關供應商作為攻擊途徑，通過供應鏈入侵終端客戶。黑客對運營技術 (OT) 環境的攻擊相信亦會增加，手法與 2022 年相類似。」

鄭國誠補充：「2023年預料將出現各類變化多端的網絡威脅，健全的託管式偵測與回應 (MDR) 方案將發揮關鍵作用，幫助企業有效應對網絡攻擊。企業可自行或透過可信任的網絡風險顧問協助下採取特定措施，包括推行強制多重身份驗證、使用遙距桌面協定 (RDP)、創建多個備份文檔及實行有效訪問管制。」