最新發佈的Verizon《網絡間諜報告》指出：

• 公共部門及製造業為最常受到攻擊的目標行業。
• 85%的網絡間諜入侵由與國家相關的攻擊者實施。
• 機密、敏感或重要商業資料往往是攻擊目標。

香港，2020年12月10日 – Verizon威脅研究諮詢中心(Verizon Threat Research Advisory Center，VTRAC) 最新發佈的《網絡間諜報告》(Cyber-Espionage Report) 顯示，亞太區發生網絡間諜攻擊的次數，較其他地區為高。亞太區(42%)發生網絡間諜入侵活動的次數高於歐洲、中東及非洲(34%)以及北美地區(23%)。最常受到攻擊的目標行業包括公共部門(31%)，其次是製造業(22%)及專業服務業(11%)。

發動網絡間諜入侵活動的攻擊者多屬於與國家相關(state-affiliated) (85%)、民族國家(nation-state)(8%)及有組織犯罪(4%)。網絡間諜報告顯示，機密、敏感或重要商業資料往往是網絡間諜入侵活動的主要目標，因為攻擊者試圖尋找可影響國家安全、政治立場及經濟競爭優勢的資料。

網絡間諜報告是首份關於先進網絡攻擊以數據為依據的報告，分析Verizon Business《數據失竊調查報告》2014年至2020年這七年間的數據，並為機構提供更有效抵禦網絡間諜攻擊及從攻擊中復原的建議，包括：

•  定期舉辦安全意識培訓課程－員工是第一道防線。社交工程或網絡釣魚是網絡間諜用來進入敏感系統的一種常見方法。員工有必要定期接受安全意識培訓。

•   加強網絡邊界防禦－有效的網絡邊界防禦（如網絡分段）及更健全的訪問管理能力（例如按需要授予訪問權限）可減少網絡間諜攻擊。

• 偵測及回應管理(Managed detection and response，MDR)－強大的偵測及回應管理方案可識別危害網絡及終端的指標。偵測及回應管理方案包括安全信息及事件管理技術、威脅情報、用戶及實體行為分析、威脅追蹤功能，以及整合終端偵測及回應、網絡偵測及回應及防詐騙技術的功能。

• 數據外泄／預防遺失數據－可標記從後門被竊取的敏感資料。

•  優化網絡威脅情報－識別危害指標、運用戰術、技術及程序，以及實施完善的事故應對計劃均有助打擊網絡間諜攻擊。

Verizon《網絡間諜報告》領銜作者John Grim表示：「網絡罪行五花八門，而打擊及預防工作同樣重要。我們應定期測試並優化抵禦與偵測及回應計劃，以應對網絡威脅。這對抵禦網絡間諜入侵活動尤其重要，這些活動通常涉及針對特定數據的先進威脅，其操作方式可避過偵測，使網絡防禦者無法作出有效的反應。」

投稿人：Cookie Heung