《Security Navigator 2025》報告顯示
歐洲成黑客行動主義的主要目標,黑客組織轉以認知作戰為重心
- 一個親俄羅斯的黑客組織承認自 2022 年 3 月以來發動超過 6,600 次攻擊,當中 96% 針對歐洲國家。這些黑客攻擊主要以影響公眾觀感及信任為首要目標,而非單純造成技術層面的破壞。
- 在直接針對營運科技(OT)的「第二類」複雜攻擊中,有 46%「被奪取控制權」,而 23% 由行動主義黑客發動。
- 小型企業遭受網絡勒索(Cy-X)事故的比率按年上升 53%,中型企業的事故比率亦按年上升 52%。
- AI 在網絡安全領域擔當雙重角色:一方面可加強威脅偵測能力,但另一方面被用於發動社交工程攻擊。生成式 AI 的軟件漏洞同樣構成重大風險。
《Security Navigator 2025》:歐洲的網絡安全格局處於關鍵轉折點
Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布其年度資訊安全研究報告《Security Navigator 2025》。該報告匯聚各種不同來源的數據,進行互相參照和分析,描繪了網絡安全世界廣泛且複雜的情況,同時深入探討地緣政治衝突及威脅日益複雜化的影響。關鍵基礎設施和公眾信任面臨的威脅持續增加,報告指出各機構需要加強防禦能力,以應對日益增加、由政治動機驅使的網絡攻擊。
《Security Navigator 2025》顯示,一個著名的親俄羅斯黑客行動主義組織將歐洲列為主要攻擊目標,96% 由該組織發動的攻擊集中於歐洲,當中大部份攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。報告同時指出,歐洲是全球受網絡勒索影響的第二大地區,受害者數量按年上升 18%。受影響最嚴重的歐洲國家為意大利和德國(各佔 19%)、法國(16%)、西班牙(13%) 及比利時(8%)。北歐地區的網絡勒索活動亦呈現快速增長的趨勢,受害者數量上升 38%。
報告指出,上述親俄羅斯的黑客行動主義組織非常活躍,自 2022 年初以來已經發動超過 6,600 次攻擊,主要針對具代表性的歐洲機構。黑客行動主義組織越來越了解認知作戰的威力,他們不但巧妙地運用科技干擾造成直接影響,更意圖操控公眾輿論、削弱對機構的信任,並動搖社會信心。這些組織試圖透過攻擊與選舉相關的系統及其他具代表性的機構,促使公眾關注其重視的政治和經濟議題,同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變,除了針對基礎設施以外,更著重影響公眾認知,為負責保護實體資產和維護公眾信任的機構帶來前所未有的挑戰。
縱然黑客行動主義活動主要集中於歐洲,今年的報告顯示北美地區同樣未能倖免。以美國為首的北美洲是全球受網絡勒索影響最嚴重的地區,事故數量按年上升 25%。同時,美國亦是針對性營運科技(OT)攻擊最集中的地區,佔全球事故總數的 49%。這項趨勢不僅凸顯北美洲作為財務動機黑客的首選目標,同時亦引發一個值得關注的現象:為何行動主義黑客較少針對北美地區?《Security Navigator 2025》推測,這可能是由於他們懼怕受到美國的報復。
行動主義黑客開始威脅營運科技系統
另一類新威脅是以營運科技系統為目標的黑客活動,這些系統對製造業、能源、醫療保健和運輸業的重要基礎設施運作至關重要。《Security Navigator 2025》指出,近四分之一(23%)針對營運科技系統的複雜攻擊源自行動主義黑客。由於此類攻擊通常與國家級黑客有關,黑客行動主義的增長反映關鍵基礎設施正面臨更高和更複雜的風險。
46% 的營運科技網絡攻擊導致「被奪取控制權」,即敵對勢力成功透過程式操縱實體運作。公共機構首當其衝,報告發現 46% 直接針對營運科技系統的攻擊以公共機構為目標,反映營運科技系統尤其容易被政治動機驅使的網絡行動針對。
Orange Cyberdefense 行政總裁 Hugues Foulon 表示:「網絡威脅已成為預測全球地緣政治緊張局勢的關鍵指標。我們網絡團隊的分析,對剖釋國際動盪情勢及其對社會運作的影響,提供了嶄新且深刻的觀點。」
他續稱:「《Security Navigator 2025》反映整個歐洲及其他地區迫切需要協調防禦策略,包括強化事故應對措施、加強保護營運科技,以及主動監控公共網絡渠道,讓歐洲機構能夠應對混合網絡勒索、黑客行動主義及認知作戰的多重威脅。」
網絡勒索對中小企業的威脅日益嚴重
針對中小企業的網絡勒索威脅呈現令人憂慮的增長趨勢,其中小型企業遭受網絡勒索的數量按年激增 53%。「重複受害」的連鎖效應(即被盜取的資料在多次勒索威脅中重複使用)更進一步加劇中小企業的財政損失和心理創傷。目前,中小企業已佔全球網絡勒索受害者的逾三分之二。
值得注意的是,中小企業的網絡安全狀況可能波及大型機構,原因是中小企業往往是大型機構供應鏈中的重要一環。一旦小型企業發生網絡安全事故,可能會引發整個供應鏈的連鎖反應,造成系統性風險。
《Security Navigator 2025》指出,傳統的「漏洞管理」方式已不合時宜,因為安全團隊需要處理大量的系統漏洞,導致無暇進行更具價值的防禦和攔截工作。這個問題在資源較少的中小企業安全團隊中尤為明顯。
然而,網絡勒索對亞太地區各國的影響程度存在顯著差異。日本位列全球受影響最嚴重國家的第 13 位,而中國的受害個案相對較少。韓國和新加坡的受影響程度則處於中等水平。
Orange CyberDefense 亞太區主管 Philip Lee 表示:「我們正處於一個數碼技術以前所未有的速度推動經濟發展、連繫社會並促進創新的時代。隨著對抗性人工智能技術的興起,再加上物聯網和 5G 不斷增加我們的連接,導致系統和基礎設施的攻擊面擴大。」
他續稱:「鑑於亞太地區的網絡勒索及黑客活動持續演化,加上區內經濟與科技發展的巨大差異,我們需要制定靈活且本地化的網絡安全策略,從而建構更安全的數碼社會。」
針對醫療保健及其他領域的攻擊日益增加
隨著全球網絡勒索活動持續增加,網絡勒索也趨向以自身利益至上。今年,針對醫療保健及社會服務業的攻擊按年上升 50%,使其成為第四大的受影響行業。非住院的醫療保健及醫院等相關產業現已成為頻繁的攻擊目標,反映過往令這些機構免受攻擊的「道德」底線正在逐漸瓦解。
其他行業今年同樣面臨顯著增加的網絡勒索攻擊。受影響最嚴重的前三大產業均錄得明顯升幅: 製造業的事故增加了 25%;專業、科學與技術服務業的事故增加了 20%;而批發貿易業的事故則增加了 65%。
人工智能是網絡安全的雙刃劍
《Security Navigator 2025》顯示人工智能是強大但複雜的工具,其在防禦及攻擊性網絡安全的應用正在重塑網絡安全威脅格局。獲得俄羅斯及伊朗等國家支持的黑客組織及其他攻擊者,正利用生成式人工智能創造逼真的網絡釣魚內容、虛假圖片和深度偽造內容,以欺騙大量受眾,從而部署「認知攻擊」。
在防禦方面,報告發現人工智能有助偵測難以識別的威脅。人工智能驅動的系統提高了對「信標」等先進威脅策略的偵測率。「信標」是指惡意軟件向指令與控制伺服器傳送微細、定期訊號的一種攻擊策略。隨著組織開始使用人工智能識別和攔截這些訊號,事故的應變時間最多可縮短 30%,避免損害擴大。然而,報告同時警告生成式人工智能解決方案存在漏洞,並敦促企業對敏感資料和系統實施嚴格的存取權限制,隔離各服務用戶之間的資訊,以及提醒用戶在輸入提示詞時可能出現的資料洩漏風險。
Orange Cyberdefense 安全研究部主管 Charl van der Walt 表示:「今年報告顯示的不單純是統計數據和技術細節,更揭示了在網絡威脅領域中,自身利益至上的態度日益盛行。背後原因是各類網絡攻擊者似乎越來越漠視其行為可能造成的傷害,甚至呈現出前所未有的蓄意破壞傾向。」
關於 《Security Navigator》
《Security Navigator》是一份跨國及跨行業的調查研究報告,亦是一份策略指南,旨在幫助機構理解網絡威脅格局的變化,並提供建議,以預測和應對攻擊,同時增強社會的網絡韌性。
作為連續第六年發布的年度報告,本研究報告結合了 Orange Cyberdefense 的情報能力及其網絡威脅數據。
報告匯集了自 2020 年以來的研究數據,涵蓋來自 160 個國家的超過135,000 宗安全事故、1,300,000 個安全漏洞處理個案和 13,308 宗網絡勒索調查案例,當中包括過去12 個月內的4,200 宗案例。這些數據來自我們遍布全球的 32 個資訊安全監控中心及威脅研究實驗室,Orange Cyberdefense 的研究人員透過這些設施追蹤分析全年的網絡犯罪活動,包括與知名黑客組織相關的行動。
《Security Navigator》深入剖析各類攻擊的核心——從暗網和網絡犯罪活動到黑客主義行動,剖析網絡犯罪的運作機制,同時提供具體方案以加強威脅偵測、風險分析及攻擊後的復原能力。
《Security Navigator》結合了對全球網絡研究第一手數據的嚴謹分析、專家見解及實用建議,為公私營機構決策者提供指引,以應對不斷演變的威脅形勢。
這是一份與全球各界共享的策略及營運監察報告,旨在提升機構的應變能力,以應對當前的地緣政治和經濟挑戰。
《Security Navigator 2025》不僅是對網絡威脅格局的概述,更提供了實用的行動指引:包括及早偵測攻擊的方法、評估攻擊影響的技術,以及建立統一且高效的應對機制的方式。
請按此下載完整的 《Security Navigator 2025》報告。
發表迴響