【網安焦點】 68% 受訪本港中小企曾遭受勒索軟件攻擊 思科籲港企關注個人資料保護
思科(Cisco)最新報告《中小企網絡安全報告:亞太區企業為數碼防禦做準備》發現,香港企業與其他亞洲鄰近地區的企業在遭受網絡攻擊的情況相若,以勒索軟件、釣魚攻擊及分散式阻斷服務(DDoS)攻擊為主。本港 68% 中小企曾遭受勒索軟件相關攻擊,60% 中小企受到釣魚攻擊,至於被 DDoS 攻擊的企業則有 46%。
焦點數據:
-本港 68% 中小企曾遭受勒索軟件相關攻擊,60% 中小企受到釣魚攻擊,至於被 DDoS 攻擊的企業則有 46%。
-90% 香港中小企有數碼化路線圖,72% 已展開數碼化旅程。
-64% 的香港中小企在過去一年內擔心網絡攻擊,而亞太區的平均數值為 75%。
-62% 的香港中小企認為嚴重的網絡攻擊事故能令其企業倒閉,亞太區的平均數值為 74%。
相對於亞洲其他地區,本港大部分企業擁有較完備的解決方案,應對勒索軟件攻擊和釣魚攻擊,因此只有少數企業曾因網絡攻擊而短暫停止所提供的服務。報告指出,本港企業受網絡攻擊的比率亦較亞太區整體低:在勒索軟件攻擊方面,亞太區受影響企業比率為 85%,而本港受影響企業比率為 68%;釣魚攻擊方面,亞太區受影響企業比率為 70%,本港受影響企業比率為 60%;最後是分散式阻斷服務(DDoS)攻擊,亞太區受影響企業比率是 64%,香港受影響企業比率是 46%。
報告揭露,在整個亞太區的企業中,他們認為最大的網絡攻擊威脅是來自釣魚電郵(43%),有 20% 認為是不安全的電腦裝置,19% 認為是具針對性的惡意攻擊。80% 的本港中小企認為自己已曝露於網絡攻擊之中,而 43% 的中小企在過去 12 個月內曾遭遇網絡事故。41% 的更認為,網絡安全解決方案未能有效偵測及預防攻擊是遭遇網絡事故的主因。
關於網絡威脅趨勢方面,思科發現香港及亞洲鄰近地區企業在數碼轉型上持續投放資源,並利用雲端技術加快轉型,以配合公司持續發展。思科預料隨着混合工作模式普及,企業將加強資訊科技應用,方便員工在家工作,以減少疫情帶來的影響。在資訊安全變得日益重要的情況下,相信企業會特別關注包括個人資料保護、勒索軟件相關的攻擊防禦,以及釣魚攻擊防禦等資訊安全領域。
思科建議本港企業可採取以下措施,以減少網絡攻擊引致的威脅及損失:
- 定期檢查系統、更新防毒軟件及系統套件升級,以堵截軟件和系統中的漏洞
- 盡早報告漏洞,並尋找合資格人士(如香港電腦保安事故協調中心等)協助處理
由網絡安全專家組成、專門收集和分析網絡威脅情報的 Cisco Talos 團隊,每天收集全球超過6億個網站相關的情報。在今年第四季,思科會與守網者網站合作,屆時守網者網站會有全新的「快速自我檢測」功能,讓公眾通過與思科龐大的威脅情報資料庫作對比,協助公眾快速識別自己的裝置是否被惡意程式利用。
了解報告詳情及亞太區其他地方的狀況,可瀏覽:https://bit.ly/3RaKK1H