【威脅形勢】科技業成網絡攻擊目標　大型供應商要小心？

網絡攻擊趨勢日新月異，風險和財務諮詢解決方案獨立供應商Kroll發表《 2022 年第四季威脅形勢報告》，回顧去年整體網絡攻擊趨勢，發現網絡釣魚個案顯著上升，而製造業及科技和電訊業則逐漸成為網絡攻擊主要目標。Kroll 預料大型資訊科技供應商，將在今年成為黑客新目標。

焦點數據：
1．在 2022 年 Kroll 所處理的事故應變個案中，最受網絡攻擊影響的行業為專業服務，佔所有個案的 16%，其次為醫療保健、金融服務、製造以及科技和電訊。
2．製造業及科技和電訊業分別由 10% 及 9%，攀升至 12% 及 10%。
3．未經授權的入侵大增至 25%。

隨著供應鏈的風險不斷增加，去年第四季針對科技和電訊業的勒索軟件攻擊較第三季增加逾一倍，黑客亦利用供應鏈停擺對製造業的影響，在第四季以勒索軟件大舉攻擊製造業，個案數量較上一季大增 25%。此外，針對管理服務供應商（MSP）的攻擊亦為數不少。

報告又指出，網絡釣魚取代通用漏洞披露／零日漏洞（CVE／Zero-Day Exploitation）成為 2022 年最常見的網絡攻擊初始入侵方式；最常見的攻擊類型為商務電子郵件入侵，緊隨其後的是勒索軟件和未經授權入侵。值得留意的是，2022 年未經授權入侵的個案較 2021 年大幅增加，由 18% 升至 25%，大多數入侵為內部威脅。LockBit 亦已超越 Conti，成為 2022 年最肆虐的勒索軟件變體。

去年整年勒索軟件大為肆虐，從第二季以攻擊醫療保健業為主，至第三季主攻教育業，第四季大幅針對科技和電訊業。黑客的技術不斷推陳出新，如網絡釣魚從攻擊 maldocs（惡意 Office 檔案）、到多媒體視訊檔案、以及利用 Google 廣告等入侵方法，幾乎毫無斷續。因此，Kroll 認為深度整合真實事故的實時威脅情報，至安全應變操作技術和團隊中，將是未來一年網絡韌性的關鍵。

「2023 年大型資訊科技供應商預料會成為新目標，黑客更可利用有關供應商作為攻擊途徑，通過供應鏈入侵終端客戶。」Kroll 亞太區網絡風險管理董事總經理鄭國誠（Paul Jackson）相信，黑客對運營技術（OT）環境的攻擊亦會增加，手法與 2022 年相類似。鄭又認為健全的託管式偵測與回應（MDR）方案將發揮關鍵作用，幫助企業有效應對網絡攻擊。企業可自行或透過可信任的網絡風險顧問協助下採取特定措施，包括推行強制多重身份驗證、使用遙距桌面協定 （RDP）、創建多個備份文檔及實行有效訪問管制。

展望 2023 年，Kroll 預測，全球市況波動及俄烏戰爭將如去年一樣，繼續影響全球局勢並讓網絡攻擊者有機可乘。至於由 ChatGPT 等新技術推動的「網絡犯罪民主化」，或引發進一步威脅。

如欲了解更多，可瀏覽完整報告：http://bit.ly/3IgeMho