近3年翻倍!黑客对日本网络攻击激增
网络安全专家称,日本在更新系统以检测攻击和保护数据方面,已经落后于其他先进国家。
《日经亚洲》报道,黑客(Hacker)试图利用日本薄弱的防御系统,导致该国承受的网络攻击数量激增——根据国家警察厅的数据,2022年上半年,平均每天发现约7800起未经授权的访问,这些未经授权的访问,几乎全部来自国外——是2019年全年的两倍。
依赖外来供应商开发安保系统
尤其是严重依赖外部供应商进行系统开发的日本企业,一旦发现漏洞,修复软件的速度很慢。其中例子是四国南部岛屿上的一家中型医院,其安全系统问题在2019年5月被公开,但该医院几乎没有采取任何行动来纠正问题,导致整体业务运营和病人数据系统,暴露在网络攻击之下。
据美国网络安全研究公司Bad Packets称,当2019年8月通报Pulse Secure虚拟私人网络设备的漏洞时,日本使用的设备中只有9%在发现后一周内进行软件修复,而德国和美国分别有49%和31%。
仅34.5%日企能早侦测勒索软件
另外,日本在检测网络攻击方面也不熟练。总部位于东京的网络安全公司趋势科技的一项调查中,只有34.5%的日本公司的IT官员说,他们有能力在早期阶段发现勒索软件,而海外的平均比例为42.2%。
日本互联网公司DeNA负责网络安全的松本高士(Takashi Matsumoto,音译)表示,日语曾经是抵御网络攻击的屏障,但随着翻译软件的进步,这种屏蔽已经基本消失。
根据美国网络安全公司SonicWall的数据,在世界范围内,勒索软件(ransomware)的攻击在2021年夏天达到顶峰。
8成企业未曾更换安全系统供应商
日本薄弱的网络防御源于其将安全系统的开发和管理,外包给外部供应商而不培养内部专家的旧做法。据总部位于东京的云服务提供商DreamArts称,对日本主要企业的1000名网络安全官员的调查发现,80%的公司从未更换过他们的主要供应商。
国家支持网络攻击也在上升
此外,国家支持的网络攻击的数量也在上升,这些攻击旨在窃取有关关键基础设施或技术的机密信息。即使是供应链中的小型和中型公司也已成为目标。一位专家说,一个小的安全漏洞,就可能对整个社会造成严重损害。
俄利用网络漏洞攻击乌克兰
在日本之外,各国都迅速行动起来。当2021年12月发现Apache Log4j的一个漏洞时,美国政府敦促用户立即采取应对措施,并警告说如果他们不这样做,会有法律后果。俄罗斯在对乌克兰的网络攻击中,实际上利用了这个漏洞。
