數說全球網路攻擊與應對 2020-05-15

 

      正如我們常見的“雙刃劍”效應和現象那樣,在高度數位化(digitalization)和全面網路化的今天,日趨頻密的網路攻擊對經濟活動帶來了嚴重威脅。如下圖所載資料全球網路攻擊宗數在過去幾年有急速增加的明顯趨勢——從2016年的5,447宗,2017年和2018年激增至14,714的16,555宗,而且,2019至今,隨著時間推移,這種激增趨勢仍在加劇。

根據NTT《 2019年安全全球威脅情報報告》( NTT Security Global Threat Intelligence Report 2019)披露的下表資料顯示,網路攻擊、偵察性攻擊、服務性攻擊和暴力攻擊是四類最常見的攻擊,占總攻擊宗數的73%。

從受攻擊的目標物件看,如下圖所載資料顯示,金融機構居各類網路攻擊目標類型之首。緊隨其後分別是:技術、商業和專業服務、教育和政府機構。

图片1.jpg
图片4.jpg
图片2.jpg
图片5.jpg
图片3.jpg

網路攻擊對受攻擊物件而言,往往是要面對災難性後果。以金融業為例,駭客一次網路攻擊得逞既可能給有關金融機構造成巨大財務損失和業務中斷等直接後果,也可能給有關金融機構帶來聲譽受損等間接後果,包括侵蝕品牌價值和客戶信任,並引發監管罰款。與此同時,由於金融體系相互關聯緊密,一家機構遭到網路攻擊便可能會快速傳播至其他機構,從而導致系統性風險和構成對金融體系穩定的威脅。其中,為解決有關網路攻擊帶來的問題,有關受攻擊的機構或公司須為此耗費大量人力和物力。如下圖所載資料顯示,因應所涉及的網路攻擊的風險程度,有關受攻擊物件須耗費的解決時間從129天至203天不等。

為避免自身成為受網路攻擊的物件和加強自身應對防範外來網路攻擊的能力,全球各經濟體的政府和商業機構均為此作出大量的投入,但當中的投入差異度是相當大的。如下圖所載資料顯示,以色列、英國、新加坡、日本、澳大利亞和美國的投入,遠比韓國、馬來西亞、泰國、越南、菲律賓、印尼等國。值得一提的是,作為網路化程度較高的我國,在這方面的投入卻僅略高於印尼和低於菲律賓。