日本網路遭駭客攻擊次數三年翻倍

日本遭受網路攻擊次數暴增。圖為駭客示意。(NICOLAS ASFOURI / AFP)
日本遭受網路攻擊次數暴增。圖為駭客示意。(NICOLAS ASFOURI / AFP)

【記者陳霆 /報導】

日本遭受的網路攻擊次數正在暴增。網路安全專家表示,日本在檢測攻擊和保護數據方面,已落後於其他先進國家。同時,日企高度依賴外部供應商進行系統開發,發現漏洞後,修復軟體的速度很慢。

據《日經亞洲》報導,海外駭客利用了這些防禦措施的弱點,使日本遭遇的海外網攻次數在三年內翻倍。

2021年,四國南部島嶼上的一家中型醫院,遭遇了勒索軟體攻擊。其安全系統的問題在2019年5月被公開,但該醫院幾乎沒有採取任何行動來糾正這些問題。

《日經亞洲》表示,該醫院分別找了不同的廠商,來開發管理整體業務營運和病人數據的系統,但兩者都缺乏足夠的保護措施。

海外駭客攻擊暴增

這家醫院並不是特例。許多日本公司在發現弱點後,修復系統的速度都很慢。據美國網路安全公司Bad Packets的數據,當2019年8月報告了Pulse Secure VPN設備的漏洞時,日本使用的設備中,只有9%在發現後一週內修補了軟體。相比之下,德國、美國分別有49%和31%。

日本在檢測網攻方面也不熟練。據趨勢科技(Trend Micro)的一項調查,日企IT官員中,只有34.5%表示他們能在早期階段發現勒索軟體攻擊,海外的平均比例為42.2%。

海外駭客似乎很清楚日本網路防禦不足的問題。據日本警察廳的數據,2022年上半年平均每天發現約7,800起網攻案件,幾乎都來自國外。這個數據是2019年的兩倍。

日本互聯網公司DeNA負責網絡安全的松本高士(Takashi Matsumoto)說:「日語曾是抵禦網絡攻擊的屏障」,「但由於翻譯軟體的進步,這種防護基本上已經消失了。」

據美國網路安全公司SonicWall的數據,在世界範圍內,勒索軟體攻擊在2021年夏天達到頂峰。

安全系統外包是弱點

《日經亞洲》指出,日本網路防禦薄弱,源於習慣將安全系統的開發和管理外包給外部供應商。

東京雲服務企業DreamArts表示,對日本主要企業1,000名網路安全官員的調查發現,80%的公司從未改變過他們的主要供應商。

DreamArts技術長石田健介(Kensuke Ishida)說:「許多日本公司依賴特定的供應商進行系統開發和維護,並且缺乏願意在降低網攻風險上,發揮積極作用的人員。」

目前,國家支持的網攻數量在增加,這些攻擊旨在竊取關鍵基礎設施或技術的機密訊息。即使是供應鏈中的小型、中型公司也已成為目標,一些小的安全漏洞,可能對整個社會造成嚴重損害。

當2021年12月發現Apache Log4j的一個漏洞時,美國政府敦促用戶立即採取應對措施,並警告說如果他們不這樣做,會有法律後果。俄羅斯在對烏克蘭的網路攻擊中,實際上也利用了這個漏洞。◇

延伸閱讀
美破解勒索軟體 避免40億損失
2023年01月27日 | 1年前
美日聲明:加強防禦 威懾中共
2023年01月12日 | 1年前
日媒:美將日本安保擴至太空
2023年01月09日 | 1年前
取消