skip to main content
小型公司對網絡攻擊全無戒備 – 安達保險 香港

5月份WannaCry勒索軟件攻擊造成的破壞,大家依然記憶猶新。它帶來了數十億元的損失,並時刻提醒我們,任何連上網絡的設備都可能是網絡攻擊的目標。

最近,在吉隆坡舉行的「The Edge 中小企業論壇2017」上,安達保險 亞太地區金融業務負責人王俊健向台下五百名參與者表示,當企業準備好迎接工業4.0時,也必須思考如何保護企業自身的利益。

王指出,中小企業普遍存在誤解,以為經營規模細小,攻擊者就不會留意他們,因此不需要採取網絡保護措施。

網絡攻擊的目標不限於資訊科技公司或大型企業。王稱:「統計數字顯示,醫療護理業是受網絡攻擊影響最大的行業之一,因為它擁有許多個人資料。醫院儲存了你所有詳盡的個人資料,包括你的信用卡資料。」

根據安達保險過去十年的全球理賠數據,截至2015年10月為止,醫療護理業承受的網絡攻擊佔整體理賠總額30%,其次是專業服務 (14%)、科技業 (11%)、零售業 (9%)、以及金融機構 (7%)。

王強調,網絡攻擊者肆意奪取私人資料,沒有行業可以置身事外而安然無恙。

「我們其中一個客戶受到WannaCry勒索軟件攻擊,對方要求等值於300美元的比特幣,雖然相對不付贖金而可能損失的資料,這個數目看來並不大,但到底馬來西亞有多少家公司能以比特幣交易呢?又有多少人瞭解這些加密貨幣呢?」

網絡保安產品和解決方案供應商「賽門鐵克」(Symantec Corp)進行過一項研究,結果發現去年的網絡攻擊,不單涉及數百萬美元的網絡銀行搶劫,更有由國家支持的組織明顯企圖干擾美國的選舉過程,以及由物聯網( IoT)設備構成的殭屍網絡發動了一些史上最大規模的阻斷服務攻擊。

根據2017年「互聯網安全威脅報告」,勒索軟件及濫發大量惡意電子郵件的活動,都是令企業和消費者頭痛非常的常見威脅。報告指出:「攻擊者對受害者的要求越來越多。去年要求贖金平均為1,077美元,而2015年則為294美元。」

王指出,根據2016年「互聯網安全威脅報告」,員工數目少於250人的小型公司受到攻擊數字從2011年的18%,上升至2015年的43% ;與此同時,對2500名以上員工的大型企業發動的攻擊則從 2011年的50%,下跌至2015年的35%。

王稱,美國似乎是受到最多攻擊的國家,原因是法律要求公司在發生事故後必須通知消費者,故此統計數據較齊全。但在其他地區,就是發生了網絡攻擊事故,往往沒有通報。

他續稱,因此網絡保險是非常重要的。 就以WannaCry勒索軟件為例,它攻擊20多萬部電腦,癱瘓超過150個國家的政府和私人基礎設施,估計導致高達數十億元的損失。

王指出:「大公司至少還有能力支持及擁有自己的團隊,以防止這些事故;但小公司則不然。 如果您已安裝了可提供保護的某些軟件,請務必持續更新,以確保網絡系統安全。但是,如果有位員工忘記了更新呢?那麼,暴露在風險下的就是您的公司,而且那不是軟件供應商的責任了。」

他又表示,網絡保險計劃可以賠償公司的善後費用,例如聘請法證公司及通知客戶;有些計劃更賠償法律費用和僱用危機管理公司的開支;當勒索軟件進行攻擊時,不單會支付全額贖金,同時會立即展開調查。

作者:Pathma Subramaniam / 馬來西亞The Edge.
此文首先刊戴於2017年7月24日至2017年7月30日在馬來西亞出版的Enterprise, The Edge Malaysia Weekly。

相關文章

相關產品

有疑問或需要更多資料?

聯絡我們以了解我們可如何協助貴公司在潛在的風險中提供保障。