由各大機構及企業發布的調查報告,揭示最新趨勢
VMware Carbon Black 報告顯示勒索軟件於 2019 年再度興起
雖然勒索軟件的新聞已不如多年前哄動,但它們的威脅確實存在。最近有報告就指出,勒索軟件在過去一年內再度興起,並藉防禦規避(Defense evasion)入侵。
個人化技術已成企業趨勢。Adobe 一項報告就顯示,全球超過三分之一的企業已在流動網站為客戶提供個人化體驗,並相信流動網站將成為 SEO 排名的關鍵。
Palo Alto Networks 揭 43% 雲端數據庫未有加密
企業外洩敏感資料,往往是由不恰當的安全設定所致。Palo Alto Networks 最近一項調查就指,雲端配置頻繁出錯的原因,在於機構逐漸以自動化執行更多雲端基礎架構的構建程序。
調查:靈活工作空間將於 2029 年減 256 萬公噸碳排放
近期在家辦公再成趨勢,除保身體健康之外亦有助環保。辦公空間供應商 Regus 一項調查顯示,市郊的靈活辦公空間有助全球在 2029 年減少達 256 萬公噸的碳排放,相當於 128 萬班來往倫敦和紐約的航班所釋放的炭含量。
調查指加密貨幣挖礦軟件及殭屍網絡成 2019 年主要攻擊手段
Check Point Research 發布了《2020 年網絡安全報告》,重點指出了網絡犯罪分子向全球各個行業的組織發動攻擊所用的主要手段,並為網絡安全專家和首席官提供了所需的訊息,以幫助他們保護組織免遭現時第五代網絡攻擊和威脅。
回顧 2019 年,科技不斷為企業帶來革新。由首次採用 5G,到企業逐漸掌握並運用 AI 技術,2019 年再次見證科技迅速發展。提供雲端數據管理(Cloud Data Management)備份解決方案的市場領導者 Veeam Software 產品策略副總裁 Dave Russell 預測 2020 年將有六大科技趨勢,本港企業如果能善用相關技術,將有助保持市場競爭力。
Xero 調查指先導型事務所總諮詢收入較行業水平高 1.3 倍
Xero發表《2020年會計行業報告》(Accounting Industry Report for 2020)。報告顯示了市場排名前15%的先導型會計師事務所 (pacesetting firms) 的最佳典範。這類事務所的業務增長迅速,收入比率較高,可被期望在2020年取得成功的事務所視為指標。整體調查結果顯示,先導型事務所的總諮詢收入 (advisory revenue) 比行業水平高約1.3倍,約61.6萬港元,遠超一般事務所賺取的26.4萬港元。
Palo Alto Networks:76% 香港企業對雲端安全供應商抱有過份信心
Palo Alto Networks 發佈一份調查報告,顯示香港以及亞太區大型機構的雲端安全狀況,當中不少情況反映行內人士對網絡安全的認知與現實不符。
BlackBerry 研究指手機惡意程式在跨平台 APT 間諜活動中迅速蔓延
BlackBerry 發佈最新的手機惡意程式研究報告《手機惡意程式及APT間諜活動: 持續增長、無處不在、跨平台的發展趨勢》(Mobile Malware and APT Espionage: Prolific, Pervasive, and Cross-Platform),研究高級持續性威脅(APT)如何在持續不斷的監控及間諜活動中,把手機跟傳統桌上電腦的惡意程式合併。
Hireright 調查:逾五分四亞太區企業於未來 12 個月增聘人手
HireRight 公布的《2019 年亞太區招聘篩選基準報告》指出,超過五分之四 (83%) 的亞太區企業預期未來 12 個月將會增聘人手。
道衡(Duff & Phelps)旗下部門 Kroll 作為全球風險緩解、調查、法規遵循、網路防護、安全和事故應變解決方案領域的領袖,今天發布《2019 年全球反詐騙及風險報告》,指出中國企業在過去 12 個月遭受的重大詐騙及盜竊事件中,對抗性的社交媒體活動佔 39%,較全球平均 27% 高。
物聯網攻擊風險依舊,Check Point 調查:Echobot 對物聯網設備發起廣泛攻擊
Check Point 軟件技術有限公司的威脅情報部門 Check Point Research 發布了其 2019 年8 月最新版《全球威脅指數》報告。該研究團隊正向各組織發出警告,稱 Mirai 物聯網殭屍網絡的新變種 Echobot 已對一系列物聯網設備發起廣泛攻擊。Echobot 於 2019 年 5 月首次出現,利用了 50 多個不同漏洞,導致「HTTP 命令行注入」漏洞被利用的次數激增,已經影響到全球 34% 的組織。
今年 9 月 17 日為一年一度的「 IT 專業人士日」,有調查訪問全球資訊科技從業人員,發現近六成受訪者在過去六個月內未能主動學習新技能或完成認證;而接近 50% 雖然開始了認證程序,但卻因欠缺時間而最終無法完成。
Check Point Research:2019 年銀行惡意程式攻擊增加 50% 以上
Check Point發布《網絡攻擊趨勢:2019 年年中報告》。報告顯示,如今無一環境能夠倖免於網絡攻擊。攻擊者繼續開發新工具和新技術,並針對儲存在雲端基礎設施、個人流動裝置、可信的第三方供應商應用程式甚至是主流電郵平台上的公司資產: