在新加坡,调查显示多达93%受访者在家办公期间遭网络攻击的次数增加,当中有90%网袭事件与冠病疫情相关。例如,钓鱼电邮可能会以分享最新抗疫措施为标题或内容,吸引人们点击链接。
冠病疫情期间更多员工在家办公,让网络袭击者有机可乘,一项调查显示,本地超过九成企业在居家办公期间遭受更频繁的网络袭击。
科技公司VMware Carbon Black针对1000多名来自新加坡、美国、英国和意大利的信息安全或科技企业代表展开调查,了解各国在疫情期间的网安局势。
在新加坡,调查显示多达93%受访者在家办公期间遭网络攻击的次数增加,当中有90%网袭事件与冠病疫情相关。例如,钓鱼电邮可能会以分享最新抗疫措施为标题或内容,吸引人们点击链接。
VMware Carbon Black网安策略师麦克罗伊(Rick McElroy)指出,作为聚集不少跨国企业的国际金融枢纽,新加坡自然成为网袭者的攻击对象,尤其是各大企业开始让员工在家等新环境办公这段期间,更是让不法之徒有机可乘。
“网袭者很快就找到新的漏洞,例如在家办公期间,公司无法与供应商或客户等合作伙伴有效沟通,快速制定能够应付网袭的对策。”
调查结果也显示,之前没有实行多重认证措施,成为不少企业在这段期间更频繁遭受网袭的最大导因(32%)。第二及第三大导因则分别是与疫情相关的恶意软件(14%)和钓鱼电邮(12%)。
疫情前只有43%企业被攻击次数增加
不过更频繁遭受网袭的本地企业,其实只有在疫情期间才剧增。在这之前的一年里,我国只有43%企业反映被攻击的次数增加,远比全球平均(90%)来得低。
根据VMware Carbon Black对疫情前各国的网安调查,我国是参与调查的众多国家中,网络攻击量增加最少的国家。相较之下,澳大利亚和日本分别有多达94%和92%企业在同一期间更频繁遭受网袭。
过去一年里针对我国企业展开的网袭事件中,有大约八成发生数据泄露的情况。
至于让网袭者得逞的最大导因,是操作系统出现漏洞(20%),其次则是通过第三方应用(15%)或“跳岛”(island-hopping,12%)乘虚而入。
跳岛是我国之前较少见的手法,由黑客先登录其中一个电脑,再以此为据点访问并入侵最终目标的系统。调查指出,这类手法过去一年在我国出现的次数增加超过三倍。
本地企业平均使用至少11种网安工具或软件,不过调查也发现,约67%的网袭比之前更为复杂。为此,有九成受访者表示会投入更多资源提升网安能力。
麦克罗伊强调,网安团队必须加强与企业的合作。“将网络安全融入企业的应用、云端和设备等,就能显著缩小攻击面、更了解漏洞所在位置以及各种网安威胁。”
赞
