X
跳至主要內容
網絡風險

小型公司對網絡攻擊全無戒備

09/2020
the edge sme forum 2017 stanley wong

5月份WannaCry勒索軟件攻擊造成的破壞,大家依然記憶猶新。它帶來了數十億元的損失,並時刻提醒我們,任何連上網絡的設備都可能是網絡攻擊的目標。

最近,在吉隆坡舉行的「The Edge 中小企業論壇2017」上,安達保險 亞太地區金融業務負責人王俊健向台下五百名參與者表示,當企業準備好迎接工業4.0時,也必須思考如何保護企業自身的利益。

王指出,中小企業普遍存在誤解,以為經營規模細小,攻擊者就不會留意他們,因此不需要採取網絡保護措施。

網絡攻擊的目標不限於資訊科技公司或大型企業。王稱:「統計數字顯示,醫療護理業是受網絡攻擊影響最大的行業之一,因為它擁有許多個人資料。醫院儲存了你所有詳盡的個人資料,包括你的信用卡資料。」

根據安達保險過去十年的全球理賠數據,截至2015年10月為止,醫療護理業承受的網絡攻擊佔整體理賠總額30%,其次是專業服務 (14%)、科技業 (11%)、零售業 (9%)、以及金融機構 (7%)。

王強調,網絡攻擊者肆意奪取私人資料,沒有行業可以置身事外而安然無恙。

「我們其中一個客戶受到WannaCry勒索軟件攻擊,對方要求等值於300美元的比特幣,雖然相對不付贖金而可能損失的資料,這個數目看來並不大,但到底馬來西亞有多少家公司能以比特幣交易呢?又有多少人瞭解這些加密貨幣呢?」

網絡保安產品和解決方案供應商「賽門鐵克」(Symantec Corp)進行過一項研究,結果發現去年的網絡攻擊,不單涉及數百萬美元的網絡銀行搶劫,更有由國家支持的組織明顯企圖干擾美國的選舉過程,以及由物聯網( IoT)設備構成的殭屍網絡發動了一些史上最大規模的阻斷服務攻擊。

根據2017年「互聯網安全威脅報告」,勒索軟件及濫發大量惡意電子郵件的活動,都是令企業和消費者頭痛非常的常見威脅。報告指出:「攻擊者對受害者的要求越來越多。去年要求贖金平均為1,077美元,而2015年則為294美元。」

王指出,根據2016年「互聯網安全威脅報告」,員工數目少於250人的小型公司受到攻擊數字從2011年的18%,上升至2015年的43% ;與此同時,對2500名以上員工的大型企業發動的攻擊則從 2011年的50%,下跌至2015年的35%。

王稱,美國似乎是受到最多攻擊的國家,原因是法律要求公司在發生事故後必須通知消費者,故此統計數據較齊全。但在其他地區,就是發生了網絡攻擊事故,往往沒有通報。

他續稱,因此網絡保險是非常重要的。 就以WannaCry勒索軟件為例,它攻擊20多萬部電腦,癱瘓超過150個國家的政府和私人基礎設施,估計導致高達數十億元的損失。

王指出:「大公司至少還有能力支持及擁有自己的團隊,以防止這些事故;但小公司則不然。 如果您已安裝了可提供保護的某些軟件,請務必持續更新,以確保網絡系統安全。但是,如果有位員工忘記了更新呢?那麼,暴露在風險下的就是您的公司,而且那不是軟件供應商的責任了。」

他又表示,網絡保險計劃可以賠償公司的善後費用,例如聘請法證公司及通知客戶;有些計劃更賠償法律費用和僱用危機管理公司的開支;當勒索軟件進行攻擊時,不單會支付全額贖金,同時會立即展開調查。

作者:Pathma Subramaniam / 馬來西亞The Edge.
此文首先刊戴於2017年7月24日至2017年7月30日在馬來西亞出版的Enterprise, The Edge Malaysia Weekly。

 

 © 2023安達。保障由一間或多間附屬公司所承保。並非所有保障可於所有司法管轄區提供。Chubb®及其相關標誌,以及Chubb. Insured.TM 乃安達的保護註冊商標。

免責聲明 — 本文章的所有內容僅用於一般說明,並非作為保險產品的邀約或作招攬用途或向任何個人或企業提供個人建議或任何產品或服務的推薦。閣下不應依賴本文章作為法律諮詢或保障範圍,也不能將其視為可取用作取代獲取適當法律或其他專業諮詢建議,或細閱保單文件。閣下應該細閱保單文件,以確定所討論的任何保險產品是否適合閣下或閣下的公司/業務,並請注意每個國家/地區均受不同的限額、不保事項、條款及細則所轄制,並非所有國家/地區都提供所有保險。

網上聯絡我們
網上聯絡我們

有疑問或需要更多資料?

聯絡我們以了解我們可如何協助貴公司在潛在的風險中提供保障。