日本遭受的網攻次數正在激增。網絡安全專家表示,日本在檢測攻擊和保護數據方面,已落後於其他先進國家。同時,日企高度依賴外部供應商進行系統開發,發現漏洞後,修復軟體的速度很慢。
據《日經亞洲》報導(連結),海外黑客利用了這些防禦措施的弱點,這使日本遭遇的海外網攻次數在三年內翻了一番。
2021年,四國南部島嶼上的一家中型醫院,遭遇了勒索軟體攻擊。其安全系統的問題在2019年5月被公開,但該醫院幾乎沒有採取任何行動來糾正這些問題。
《日經亞洲》表示,該醫院分別找了不同的廠商,來開發管理整體業務營運和病人數據的系統,但兩者都缺乏足夠的系統保護措施。
這家醫院並不是特例。許多日本公司在發現弱點後,修復系統的速度都很慢。據美國網絡安全公司Bad Packets的數據,當2019年8月報告了Pulse Secure VPN設備的漏洞時,日本使用的設備中,只有9%在發現後一周內修補了軟體。相比之下,德國、美國分別有49%和31%。
日本在檢測網攻方面也不熟練。據趨勢科技(Trend Micro)的一項調查,日企IT官員中,只有34.5%表示他們能在早期階段發現勒索軟體攻擊,海外的平均比例為42.2%。
海外黑客似乎很清楚日本的網絡防禦問題。據日本警察廳的數據,2022年上半年平均每天發現約7,800起網攻案件,幾乎都來自國外。這個數據是2019年的兩倍。
「日語曾是抵禦網絡攻擊的屏障」,日本網際網路公司DeNA負責網絡安全的松本高士(Takashi Matsumoto,音譯)說,「但由於翻譯軟體的進步,這種防護基本上已經消失了。」
據美國網絡安全公司SonicWall的數據,在世界範圍內,勒索軟體攻擊在2021年夏天達到頂峰。
《日經亞洲》指出,日本網絡防禦薄弱,源於習慣將安全系統的開發和管理外包給外部供應商的做法。
東京雲服務企業DreamArts表示,對日本主要企業1,000名網絡安全官員的調查發現,80%的公司從未改變過他們的主要供應商。
DreamArts首席技術官石田健介(Kensuke Ishida,音譯)說:「許多日本公司依賴特定的供應商進行系統開發和維護,並且缺乏願意在降低網攻風險上,發揮積極作用的人員。」
目前,國家支持的網攻數量在增加,這些攻擊旨在竊取有關關鍵基礎設施或技術的機密信息。即使是供應鏈中的小型、中型公司也已成為目標,一些小的安全漏洞,可能對整個社會造成嚴重損害。
當2021年12月發現Apache Log4j的一個漏洞時,美國政府敦促用戶立即採取應對措施,並警告說如果他們不這樣做,會有法律後果。俄羅斯在對烏克蘭的網絡攻擊中,實際上也利用了這個漏洞。
