調查揭示十分一香港企業曾遭受勒索軟件攻擊

八月 1st, 2017 | Categories: Focus

專家呼籲用戶使用雲端備份數據加強風險防備

商業軟件聯盟發布關於勒索軟件攻擊和雲端就緒的調查結果

全球每天平均發生700萬次網絡攻擊[1],香港作為國際金融中心,風險更加不容忽視。本地企業廣泛應用科技處理數據,一旦受到網絡攻擊,會加劇受黑客入侵和惡意軟件攻擊的風險,有機會造成重大的金錢損失及聲譽損害。今天,商業軟件聯盟 (BSA)和香港大學社會科學研究中心(HKUSSRC)發表關於勒索軟件攻擊及雲端就緒調查結果,揭示香港企業遭受勒索軟件攻擊的情況、企業如何進行數據備份以及對雲端應用的意識水平。

調查分兩個階段進行,以電話訪問形式進行抽樣調查,訪問了本地公司及企業,尤其是中小型企業的資訊科技專業人士。基線調查於2017年3月28日至4月24日期間,即「WannaCrypt」大型勒索軟件攻擊事件之前進行,並成功訪問255家受訪企業;跟進調查於2017年6月29日至7月12日期間,即「WannaCrypt」事件之後進行,並再次訪問基線調查中的101家受訪企業。

調查結果指出,約兩成香港企業一個月少於一次或從來沒有進行定期數據備份。雖然部分公司於「WannaCrypt」事件之後更頻繁地執行備份,不少公司仍然採用傳統方案備份數據,未有採用安全而有效的雲端方案備份。鑑於這些調查結果,BSA呼籲香港企業應更積極考慮應用雲端技術進行數據備份以及提升未來的整體網絡保安方案。

商業軟件聯盟亞太區市場合規高級總監Tarun Sawney表示:「調查顯示香港企業缺乏對雲端技術如何提升整體網絡保安方案的認識。結果同時揭示本地企業的意識水平與為防止潛在網絡攻擊而進行的實際行動出現明顯差距。我們希望藉是次調查呼籲本地企業積極考慮採取行動,通過適當利用雲端來加強數據保護工作。」

調查主要結果包括:

· 基線調查中的10.9%的受訪企業曾遭受勒索軟件攻擊:而於跟進調查當中,101家公司中有4家(3.6%)企業於過去三個月內曾遭受勒索軟件攻擊。

· 超過一半的受訪企業表示擔心其數據會在勒索軟件攻擊時處於風險:基線調查中56.5%的受訪企業表示非常擔心或擔心其數據處於風險中(跟進調查:51.9%)。

· 數據備份扮演著非常重要的角色:大部分受訪企業認為進行數據備份對於其企業非常重要或重要(基線調查:87.9%;跟進調查:93.4%)。

· 在跟進調查中,受訪企業進行數據備份的頻率顯著增加:每週超過3次(基線調查:33.5%;跟進調查:41.4%)。

· 受訪人士具有公共雲端數據備份服務意識及其公司是否有採用雲端數據備份服務:大部分受訪人士具公共雲端的數據備份服務的意識(基線調查:85.2%;跟進調查: 93.4%)。

· 受訪企業使用公共雲端服務進行數據備份的最主要原因是方便及易於共享存取數據,也是愈來愈多企業的一貫做法。

· 受訪企業不使用公共雲端服務進行數據備份的最主要原因是基於安全性問題的考慮。

香港大學社會科學學院副院長(知識交流)暨社會科學研究中心總監及教授白景崇(Professor John Bacon-Shone)表示:「具有數據備份的意識非常重要,但採取切實可行的步驟,可能包括利用公共雲端服務執行公司範圍以外的安全備份卻是另一回事。本地條例一直確保個人資料受到安全保護,免受未經授權或意外的查閱、處理、刪除、喪失或使用所影響。新的歐盟數據保護法《一般數據保護規則》(General Data Protection Regulation)亦將於2018年5月在歐盟生效,包括對不遵守規例的企業作出更嚴厲制裁(最高罰款額將高達企業全球營業額的4%或2,000萬歐元,以較高者為準)及面對風險時需要負上更大的責任。因此,企業必需採取公司範圍以外的安全備份保安方案,可能包括使用公共雲端,並需審慎選擇可靠的雲端服務供應商提供數據備份服務。」

Tarun Sawney表示:「企業在選擇可靠的雲端服務供應商時,應考慮供應商對四個重要準則的承諾—私隱保護、安全性、合規性和透明度。」他補充:「在選擇雲端服務供應商時,企業可以參考國際標準,如ISO 27018、 ISO 27017、 ISO 27001及其他本地標準,並審視供應商是否符合這些標準。由於網絡攻擊猖獗及商業用戶難以時刻自行更新保安防備方案防禦攻擊,相信雲端服務能夠為商業用戶帶來高成本效益而可行的方案。」

關於 BSA

BSA | The Software Alliance (www.bsa.org) 為促進軟件產業發展的全球性領導組織。其成員包括全球最具創新精神的企業,他們開發的軟件解決方案促進經濟的增長,並改善現代生活。

商業軟件聯盟總部位於華盛頓,並於全球60多個國家和地區設有分支。商業軟件聯盟為促進正版軟件的使用而開展合規項目的推廣,同時積極呼籲制定公共政策,以培育技術創新並推動數碼經濟的增長。

[1] Denise Tsang (2016, May 16). Hackers have their sights on Hong Kong, cyber security experts warn. South China Morning Post. Retrieved from http://www.scmp.com/news/hong-kong/economy/article/1944676/hackers-have-their-sights-hong-kong-cyber-security-experts

Comments are closed.