隨著數碼轉型、互聯網及雲技術的發展,以及遙距工作成為許多企業的營運常態,不論是中小企還是大企業,IT 網絡安全團隊都受到前所未有的挑戰。現今的網絡攻擊複雜、持續且多變,推動全球網絡安全產品和服務的支出於 2021 至 2025 年間累計達到 1.75 萬億美元。
進階持續性滲透攻擊(Advanced Persistent Threats,APT)可說是近年令企業最頭痛的網絡路攻擊型態,以多個階段攻擊多個面向,攻擊者大多精心策劃且針對特定目標進行攻擊,透過長時間潛伏,並使用複雜精密的惡意軟件及技術攻擊系統中的漏洞的技術,再在目標企業未察覺的情況下造成威脅,讓這種攻擊手法防不勝防。
目前常見新型態 APT 攻擊大致可分為兩種,其中一種是背後有國家支援的攻擊,如早前有指俄羅斯對烏克蘭進行的額外破壞或極具破壞性的網絡攻擊,此類攻擊者的目的多為偷取先進程式、嶄新技術,藉此縮短自己國家在領域中所投入的資源以快速部署,因此與國家安全有極大關連。
另一個現象,則是出現已有一段時間的加密勒索攻擊,這類型攻擊者多為利益取向,因此會鎖定無法接受系統全面癱瘓的大型公司進行入侵,並要求透過難以追蹤的加密貨幣進行支付。過去更曾有案例因加密貨幣的網絡攻擊,便造成 37.8 億美元損失。
(作者為 Mandiant 港澳區總經理徐伊芬)
【相關文章】
【相關文章】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:ezone.hk