早前《M-Trends 2024》公布全球「平均停留時間中位數」(Dwell Time),即由系統被入侵至黑客發動攻擊的時間長度,由 2022 年 16 天下跌至 2023 年的 10 天,其中同期勒索軟件的「平均停留時間中位數」長度則為 5 天。Google 日本及亞太地區首席威脅情報顧問 Yihao Lim(上圖)指出,雖然全球攻擊平均停留時間中位數下跌,但這不等於用戶保安意識提升,而是攻擊者正在不斷改善入侵的方法與效益,以求盡快藉攻擊獲利。
Yihao Lim 引述數據指頭三位最熱門被入侵的企業,分別為金融、商業與專業服務,以及高科技企業。原因之一是這類企業擁有大量珍貴用戶數據與私隱資料,同時他們需要遵循大量合規條例,令攻擊者能藉勒索軟件等方式獲利成功率大增。
談及在全球多個熱門攻擊威脅組織(Threat Group)在 2023 年的活動情況,該公司發現「UNC」(Uncategorized)組別的活躍情況趨向嚴重,他們並非如「APT」一樣有明顯政治色彩。該公司暫時無法找出「UNC」組別背後「金主」,唯暫時判斷他們有機會是來自西亞地區的政府或政治機構,Yihao Lim 指出過去「UNC」其中一個被揪出並編號的活動,為針對香港的「UNC4841」。其內容是通過 Barracuda Networks 的電郵保安系統漏洞取得用戶數據,其手法與技術水平極高。
近期香港持續出現多個橫跨企業與教育機構的網絡入侵,以至數據外洩事故。Google Cloud Security 港澳區總經理徐伊芬(Yvonne)指出包括本地教育機構在內的企業,一般難以擁有完整的 IT 保安人才與設備處理問題,認為他們需要更全面,甚至是跨多個行政部門的科技保安教育,亦要改善面對網絡攻擊的處理流程,以至保留「案發現場」予科技法證的機制。
