loading...
日本遭受的網路攻擊次數正在暴增。網路安全專家表示,日本在檢測攻擊和保護數據方面,已落後於其他先進國家。同時,日企高度依賴外部供應商進行系統開發,發現漏洞後,修復軟體的速度很慢。
據《日經亞洲》報導,海外駭客利用了這些防禦措施的弱點,使日本遭遇的海外網攻次數在三年內翻倍。
2021年,四國南部島嶼上的一家中型醫院,遭遇了勒索軟體攻擊。其安全系統的問題在2019年5月被公開,但該醫院幾乎沒有採取任何行動來糾正這些問題。
《日經亞洲》表示,該醫院分別找了不同的廠商,來開發管理整體業務營運和病人數據的系統,但兩者都缺乏足夠的保護措施。
海外駭客攻擊暴增
這家醫院並不是特例。許多日本公司在發現弱點後,修復系統的速度都很慢。據美國網路安全公司Bad Packets的數據,當2019年8月報告了Pulse Secure VPN設備的漏洞時,日本使用的設備中,只有9%在發現後一週內修補了軟體。相比之下,德國、美國分別有49%和31%。
日本在檢測網攻方面也不熟練。據趨勢科技(Trend Micro)的一項調查,日企IT官員中,只有34.5%表示他們能在早期階段發現勒索軟體攻擊,海外的平均比例為42.2%。
海外駭客似乎很清楚日本網路防禦不足的問題。據日本警察廳的數據,2022年上半年平均每天發現約7,800起網攻案件,幾乎都來自國外。這個數據是2019年的兩倍。
日本互聯網公司DeNA負責網絡安全的松本高士(Takashi Matsumoto)說:「日語曾是抵禦網絡攻擊的屏障」,「但由於翻譯軟體的進步,這種防護基本上已經消失了。」
據美國網路安全公司SonicWall的數據,在世界範圍內,勒索軟體攻擊在2021年夏天達到頂峰。
安全系統外包是弱點
《日經亞洲》指出,日本網路防禦薄弱,源於習慣將安全系統的開發和管理外包給外部供應商。
東京雲服務企業DreamArts表示,對日本主要企業1,000名網路安全官員的調查發現,80%的公司從未改變過他們的主要供應商。
DreamArts技術長石田健介(Kensuke Ishida)說:「許多日本公司依賴特定的供應商進行系統開發和維護,並且缺乏願意在降低網攻風險上,發揮積極作用的人員。」
目前,國家支持的網攻數量在增加,這些攻擊旨在竊取關鍵基礎設施或技術的機密訊息。即使是供應鏈中的小型、中型公司也已成為目標,一些小的安全漏洞,可能對整個社會造成嚴重損害。
當2021年12月發現Apache Log4j的一個漏洞時,美國政府敦促用戶立即採取應對措施,並警告說如果他們不這樣做,會有法律後果。俄羅斯在對烏克蘭的網路攻擊中,實際上也利用了這個漏洞。◇
